弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起

総務省は6月28日、弱いパスワードでログインを試みることで、セキュリティが脆弱なIoT機器を割り出し、所有者に対して、ISP経由で注意喚起する取り組み「NOTICE」の状況を発表した。ID・パスワードが入力できた約3万1000~約4万2000件のうち、容易に推測できるID・パスワード(「123456」「aaaaaa」など)でログインでき、注意喚起の対象になったのが延べ147件だったという。
同省は「現時点では数は少ない」としつつも、セキュリティ対策の徹底は引き続き必要だと述べている。

引用:https://www.itmedia.co.jp/news/articles/1907/01/news082.html

─ YODOQの見方───────────────────────────

簡単なパスワードに設定してしまう理由の一つとして、利用するサービスごとに違うパスワードを設定しようとして、似通った文字列にしてしまうということが考えられる。自分が覚えやすいように、誕生日などの文字列を含ませたり、文字を入れ替えたものをパスワードにしてしまう傾向があるそうで、かえって簡略化されてしまう。
また、何年も言われている同じパスワードの使いまわしも、さまざまな調査で一定数存在している。
LINEが「アカウントのセキュリティ」に関するアンケートを行ったところ、普段ログインが必要なサービスを利用している77%のうち、50%がパスワードを使いまわしているという回答をしている。
「NOTICE」で割り出した簡単なパスワードの件数が少ないとはいえ、現在のスマートホームやIoT機器を導入しているユーザーがそもそも少なく、MMD研究所の調査では関連機器を利用している割合は10%にも満たないという結果となっている。しかし、認知度は高く、今後スマートホームを導入するユーザーは増えていくだろうといわれているので、簡単なパスワードを設定するユーザーも増えていくのではないだろうか。
結局のところ、パスワードがバレると生活に支障をきたすものはパスワード以外の認証方法を設定する方がいいのではないだろうか。

参考:安易なパスワード、なぜ使い続けるのか

参考:スマートホーム身近に、早期のセキィリティ対策を – 国内市場は25年にも4兆円超え