東京オリンピック開催を見据え、総務省が国内のIoT機器へのハッキングリスクを調査し当該機器の利用者へ注意喚起する取り組みが一時話題になりましたが、その後どうなったのでしょうか。医療情報技師としては抑えておきたい動向です。
あらゆるIoT機器にポートスキャンを行いパスワード入力を試みるという調査手法に対し、それ自体がハッキングではないかと問題視されたものの、粛々と調査は行われたようです。
実施状況(2019年6月28日時点)が総務省のHPで公開されています。
容易に推測可能なID・パスワードを使用していたところが147件あったとのこと。利用者にはプロバイダを通じて注意喚起されているのでしょうか? 資料では分かりませんでした。
個人的には、過去にどんな実害が起きているのか、ハッキングされたらどんな事態が想定されるのかについて情報収集してもらい、図説などでわかりやすく紹介してほしいですね。被害が想定できないと身近なリスクとして捉えにくいです。リスクに晒されやすいのはITリテラシーが低い利用者でしょうから、サイバー攻撃などと抽象的な表現では伝わりにくいと思います。
