政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットコム総務省と国立研究開発法人情報通信研究機構(NICT)が、2019年2月からNOTICE(National Operation Towards IoT Clean Environment)という取り組みを実施しています。 日本国内にあるIoT機器を対象に、脆弱なパスワードが設定されていないか調査をして、問題があれば利用者に注意喚起をするというものです。 NOTICEのアクセスが自宅にも来たので、どんなアクセスをしてきたのかログを調べてみました。 目次 NOTICEとは? 特定アクセス行為 アクセスに気付くためのログ監視 アクセスしてきた内容 まとめ NOTICEとは? NOTICEは、総務省と情報通信研究機構(NICT)が実施している取り組みです。 国内のIoT機器に対して、脆弱なIDとパスワード(password、123456など)の組み合わせ約100種類を用いてログインを仕掛けて、もしロ
