報道資料
令和6年3月29日
IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始
サイバー攻撃手段の高度化による新たな脅威の登場などの環境変化によりIoT機器を悪用したサイバー攻撃の発生が継続していることを踏まえ、IoT機器のセキュリティ向上を推進するプロジェクトとして、新しい「NOTICE(National Operation Towards IoT Clean Environment)」を開始します。
1 背景
IoT機器を悪用したDDoS攻撃
※1などのサイバー攻撃が引き続き発生しています。こうした事態に対応するため、令和6年度からID・パスワードに脆弱性があるIoT機器の調査に加えて、脆弱性があるファームウェア等を搭載しているIoT機器、既にマルウェアに感染しているIoT機器を新たに対象とする、サイバーセキュリティ対策助言等業務を新設
※2し、新しい「NOTICE」を開始します。
※1
ルーターやネットワークカメラ等のIoT機器が第三者に乗っ取られ、複数の機器から大量のデータを攻撃先に送信するDDoS攻撃の発生源となる事例が多数報告されています。DDoS攻撃が発生するとネットワークの輻輳による通信速度の低下などの被害が生じます。
※2
国立研究開発法人情報通信研究機構法の一部を改正する等の法律(令和5年法律第87号)による新設。
2 新しい「NOTICE」の概要
IoT機器の悪用によるサイバー攻撃の発生・被害を抑制するため、具体的には以下の取組を実施します。
- IoT機器の悪用を予防する安全管理対策の広報活動を強化します。
- 国立研究開発法人情報通信研究機構(NICT)が令和5年度末までに限り行うこととされていたID・パスワードに脆弱性があるIoT機器の調査(特定アクセス行為)を令和6年度以降も継続し、「NOTICE」の枠組みを通じた注意喚起を継続します。
- 新たに「ファームウェアに脆弱性があるIoT機器」の調査をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を実施します。
- 「既にマルウェアに感染しているIoT機器」の情報提供をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を継続します。
- 従来から協力関係にあるインターネットサービスプロバイダ(ISP)に加え、IoT機器のメーカーやその他セキュリティ関係機関等との連携を強化します。
3 新しい「NOTICE」に関する広報活動の強化
サイバー攻撃の発生・被害を抑制するためには、インターネットに接続して利用するIoT機器が第三者に悪用されないように適切に管理することが重要です。多くの場合は、適切な対策を講じておけば悪用を防ぐことができます。
「NOTICE」のこれまでの活動によって、悪用されるIoT機器の多くはルーターやネットワークカメラであることが分かっています。このため、主にルーターやネットワークカメラを設置している利用者を対象として、IoT機器が悪用されるリスクと悪用を防ぐための安全管理対策を周知するとともに、日常的な対策を促していくための以下の広報活動を行います。
【新しい「NOTICE」の広報コンセプト等を策定】
IoT機器の安全管理を定着させるため、「さぁ!ネットにも戸締まりを。」という新しい広報コンセプトを策定しました。NOTICEロゴも盾をモチーフとしたものに変更し、「NOTICE」プロジェクトは、みんなでIoT機器の悪用を防ぐというメッセージの浸透を目指します。
- NOTICE Webサイトのリニューアルによる情報発信の充実
インターネット上のIoT機器の日常的な安全管理対策を推進する観点でコンテンツを全面的に見直しました。IoT機器の乗っ取りや、IoT機器を踏み台とするサイバー攻撃に関する理解を助けるためのコンテンツを充実し、また、IoT機器の安全管理対策を学習するためのコンテンツを新たに掲載しました。
NOTICE Webサイト:
https://notice.go.jp/
- IoT機器の悪用リスクの認識を高めるためのウェブ動画の配信
インターネット上のIoT機器の悪用リスクの認識を高め、安全管理対策の必要性の理解を促すためのウェブ動画を4月以降、YouTubeの総務省動画チャンネル等で配信を予定しています。
ページトップへ戻る