日本總務省基於物聯網(IoT)的普及，將要求終端設備必須具有防非法登錄的功能作為義務。新規定將從2020年4月開始適用。物聯網使無數的設備聯網，很可能成為非法登錄的入口，而非法登錄可導致大規模的網路故障。通過網路實施連鎖網路攻擊的風險急劇擴大，日本將貫徹應對舉措。

  

     日本總務省將基於《電氣通信事業法》 對規定終端設備技術標準的省令進行修改，增加面向物聯網的安全對策。

 

     將要求終端設備具有切斷來自不特定多數登錄的控制功能、敦促變更ID和密碼初期設定的功能和時常更新軟體的功能。只有滿足標準獲得認定的設備才能在日本上市。

 

 　

     物聯網將街頭巷尾的監控攝影機和家庭的家電等龐大的設備通過網際網路連接起來，駭客攻佔任意1台設備，就可能導致病毒擴散，對電力和交通機關等基礎設施産生影響。相比個人電腦和智慧手機等特定終端聯網的現狀，必須進一步強化應對措施。

  

     日本總務省要求必須採取對策的對象包括聯網的監控攝影機、DVD機和路由器等。監控攝影機等設備與個人電腦不同，由於人們平時不會進行操作，所以即使感染了病毒也不容易發現。

 

      此外還將制定終端遭非法登錄發生故障之際，立刻掌握情況採取應對措施的規則。當發生「3萬用戶超過12小時」或「100萬用戶超過2小時」的故障，開展物聯網服務的通信運營商需將故障作為「重大事故」要向日本總務省報告。不遵守規定的話將受到行政處分。日本將在今年春季修改《電氣通信事業法》的施行規則。

   

     日本之前的安全對策交由民間企業自主應對。即使是部分通信網存在招致網路攻擊的漏洞，被害也將迅速擴大。日本總務省認為有必要通過法律貫徹安全對策。

   

   

     在全球，惡意軟體引發大規模通信故障的情況多次發生。

   

     2016年在美國，監控攝影機等超過10萬台設備感染病毒，美國推特和美國Netflix等大型網站長時間無法登陸。德國也曾發生對家用路由器的網路攻擊引起的網路故障。在瑞典，2017年交通當局的系統癱瘓，引發了列車停運和延遲。

  

      同時還將面向企業和家庭的設備採取對策。日本情報通信研究機構（東京都小金井市）將從2月開始搜尋存在安全漏洞的終端。針對終端關聯網路上的地址（IP地址），將測試能否通過簡單的密碼登錄。

  

      對於存在漏洞的設備，將通過通信運營商呼籲用戶加以注意。由於不會物聯網設備設定操作的用戶不在少數，還計劃新設諮詢窗口，教用戶更改密碼的方法等。

  

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。