（3）IoTに関する取組
社会基盤としてのIoT化が進展する一方で、IoT機器については、管理が行き届きにくい、ウイルス駆除ソフトのインストールなどの対策が困難、利用者等においてインターネットにつながっている意識が低いなどの理由から、サイバー攻撃の脅威にさらされることが多く、その対策強化の必要性が指摘されている。NICTが運用するサイバー攻撃観測網（NICTER）が平成29年に観測したサイバー攻撃パケット、1,504億パケットのうち、半数以上がIoT機器を狙ったものであるという結果が示されている（図表6-5-2-2）。実際に、米国では、平成28年10月、マルウェアに感染したIoT機器が踏み台となり、大規模なDDoS攻撃が発生し、一部サイトにアクセスできなくなる等の障害が発生した（図表6-5-2-3）。
図表6-5-2-2　NICTERによる観測結果
図表6-5-2-3　「Mirai」による大規模サイバー攻撃（出典）http://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/
こうした状況を踏まえ、「新しい政策パッケージ」（平成29年12月8日 閣議決定）、「2020年及びその後を見据えたサイバーセキュリティの在り方について　−サイバーセキュリティ戦略中間レビュー−」（平成29年7月13日 サイバーセキュリティ戦略本部決定）等において、官民連携によるボット撲滅に向けた体制を構築して対策を推進するとともに、実態調査等ができるよう必要となる法的整理を行うこととされたところであり、総務省において、パスワード設定に不備のあるIoT機器の調査等をNICTの業務に追加することや、第三者機関が指令サーバに関する情報を集約し、分析・検証した上で電気通信事業者との間で情報共有することを可能にすること等を内容とする「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案」を平成30年3月に国会へ提出し、同改正法は同年5月に公布された。