Telecom-ISAC Japan
Telecom-ISAC Japan 2013/06/17

ネットワークデバイスの脆弱性保有状況調査について


 

 情報通信基盤の安心・安全を確保するために活動している一般財団法人日本データ通信協会テレコム・アイザック推進会議(所在地:東京都港区、会長:飯塚久夫(NECビッグローブ株式会社)、 以下、Telecom-ISAC Japan)は、国内主要通信事業者、ISP(インターネットサービスプロバイダ)の業界団体として、インターネットの安定運用に関わる事象の検出および対処に取り組んでおります。

I.背景・概要
 Telecom-ISAC Japanでは数年前より、ルータなどのネットワークデバイスの脆弱性問題について議論を重ね、対策検討を行ってまいりました。
 本年2月にはUPnPの脆弱性が国内外で指摘され、3月にはDNSのOpen Resolverを踏み台とした大規模なDoS攻撃が発生するなど、ネットワークデバイスの脆弱性を利用したサイバー攻撃の脅威が高まっております。
 さらに、ネットワークデバイスの脆弱性を悪用されるとサイバー攻撃の踏み台に利用されるだけでなく、ネットワーク内への不正侵入やデバイス内保存情報の不正取得などの被害に及ぶ場合もあります。
 Telecom-ISAC Japanでは、このような攻撃被害の最小化を図っていくために、日本国内のネットワークに接続するデバイスの脆弱性保有について、実態把握を目的とした調査を6月以降順次行ってまいります。

II.調査内容・時期について
 この調査は、予め了解をいただいたISPのIPアドレス帯に対して、ネットワークにつながるデバイスがどのような状態であるかを、簡易な通信コマンドで確認するものです。ネットワーク利用者に負荷をかけるものや、通信の内容を見るようなものでは一切ありません。
 また、調査の実施につきましては、6月中旬頃から継続的に行うことを予定しております。

III.調査結果について
 調査結果は統計データとして、Telecom-ISAC Japan関係者の中で、今後の対策検討に活用されるものです。

 
COPYRIGHT © 2004-2016 Telecom-ISAC Japan