情報・通信

NICTなど 19年度第3四半期「NOTICE」対象1328件

202025日】

 近年、IoT機器を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要である。総務省、国立研究開発法人情報通信研究機構(NICT)及び一般社団法人ICT―ISACは、インターネット・サービス・プロバイダ(ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取り組み「NOTICE(National Operation Towards IoT Clean Environment)」並びにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みを実施している。このほど、2019年度の第3四半期までの実施状況を取りまとめ公表した。

 あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっている。
 IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にある。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがある。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットに障害が生じるなど、深刻な被害が発生していることから、わが国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっている。
 このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年11月1日(木)に施行された。
 今回公表された2019年度の第3四半期までの実施状況をみると、参加ISPは41社(2019年度の第2四半期までの実施状況34社)、調査対象IPアドレスは約1・1億アドレス(約1・0億アドレス)だった。NOTICEの取り組み結果では、調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったものは、直近での調査において約11万1000件(約9万8000件)だった。これらのうち、ID・パスワードによりログインができ、注意喚起の対象となったものは延べ1328件(延べ505件)だった。第2四半期までに比べ、いずれも件数が増加しているが、これは調査対象IPアドレスの拡大及び調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものと認識しているとした。
 一方、マルウェアに感染しているIoT機器の利用者への注意喚起の取り組み結果は、ISPに対する通知の対象となったものは1日当たり60~598件(1日当たり80~559件)だった。この件数についても、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識しているとしている。
  現時点では容易に推測されるID・パスワードを設定しているまたは既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要としている。
 なお、NOTICEに関しては次の通りである。これら改正法に基づき、総務省及びNICTは、ISPと連携し、2019年2月20日(水)から、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取り組み「NOTICE」を開始。NICTは、インターネット上のIoT機器に、容易に推測されるパスワードを入力すること等により、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をISPへ通知している。当該通知を受けたISPは、当該機器の利用者を特定し、注意喚起を実施している。
 この調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害したりすることはない。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしている。
 次に『マルウェアに感染しているIoT機器の利用者に対する注意喚起の取り組みについて』は次の通りである。2019年6月から、総務省、NICT、一般社団法人ICT―ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取り組みを実施している。この取り組みは、NICTがNICTERプロジェクトで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、ISPにおいて当該機器の利用者を特定することにより行っている。
 また、NOTICEサポートセンター(ISPによっては当該ISPのサポート窓口)では、ウェブサイトや電話による利用者からの問い合わせ対応等を通じて適切なセキュリティ対策を案内している。なお、利用者が契約しているISP以外から利用者に対して電話や訪問等を行うことはない。

情報・通信一覧へ  トップページへ