総務省トップ > 政策 > 白書 > 令和2年版 > 5G時代に高まるサイバーセキュリティのリスク
第1部 5Gが促すデジタル変革と新たな日常の構築
第4節 5G時代のサイバーセキュリティ

2 5G時代に高まるサイバーセキュリティのリスク

総務省が2019年8月に公表した、「IoT・5Gセキュリティ総合対策」15においては、5Gのサービス開始に伴う複数の新たなリスクが指摘されている。当該対策においては、ネットワーク機能の仮想化・ソフトウェアやモバイルエッジコンピューティングといった、5Gのネットワークの特徴を踏まえたセキュリティ確保の在り方について検討を行う必要があるとしているほか、従来に比べて産業用途でのIoT機器の設置・運用が増加していくことや、従来インターネットから隔離された形で運用されていた産業機器やインフラなどがインターネットに接続される可能性が高くなることを踏まえたセキュリティ対策が今後より一層重要になるといった指摘がなされている。

特に、5Gの普及に伴って予想されるIoTの普及は、今後、サイバー攻撃のリスクを一層高めることにつながるだろう。既に平成30年版情報通信白書で取り上げたとおり、IoTはその特長から、多くのセキュリティ上の課題が指摘されているところである(図表3-4-2-1)。

図表3-4-2-1 IoTの特徴とセキュリティ上の課題
(出典)総務省(2018)「平成30年版情報通信白書」

2020年1月に総務省が公表した「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項[緊急提言]」16においても、IoT機器のセキュリティ対策の拡充の必要性が説かれている。また、前述のIPAがとりまとめた「情報セキュリティ10大脅威 2020」においては組織に係る脅威の第9位として「IoT機器の不正利用」が挙げられている。当該項目においてIPAは、製造者がリスク検討を不十分なまま製品を開発してしまう可能性を指摘しており、その脆弱性が悪用されることにより、攻撃の踏み台とされたり、機能を不正利用されたりするなどして時に甚大な被害を発生させると述べている。また、利用者側におけるIoT機器を利用しているという意識の欠如やそれらの機器がインターネットにつながっていることについての意識の薄さも被害の拡大につながるとしている。

このようにIoT機器に係るリスクが高まる中、総務省及び情報通信研究機構(NICT)はIoT機器のセキュリティを確保するための取組である「NOTICE」を2019年2月から実施しており、インターネット・サービス・プロバイダと連携の上で、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行っている(図表3-4-2-2)。2020年5月に公表された本取組の2019年度の実施状況に係る報道発表17によると、調査対象となった約1.1億のIPアドレスのうち、ID及びパスワードが入力可能であったものが約10万件、そのうちID及びパスワードによりログインできたものは延べ2,249件であったとしている。また、当該取組に加え、NICTはマルウェアに感染しているIoT機器を特定し、インターネットプロバイダから利用者へ注意喚起する取組についても2019年6月から実施しているところであり、マルウェアに感染しているとしてインターネットプロバイダに対する通知の対象となったものは1日当たり多い日では598件にのぼったとのことである。

図表3-4-2-2 NOTICEによる注意喚起の概要
(出典)総務省

先に述べたとおり、5Gの商用化開始に伴い、IoT機器の普及がこれまで以上に進むことが予想されるが、それらの機器のリスクは見落とされがちである。そのため、上記のような取組による注意喚起を通じて、IoT機器の利用に当たってのセキュリティリスクに関する利用者の意識を醸成していくことがこれまで以上に重要となってくるだろう。



15 https://www.soumu.go.jp/main_content/000641510.pdfPDF

16 https://www.soumu.go.jp/main_content/000666176.pdfPDF

17 総務省、国立研究開発法人情報通信研究機構、一般社団法人ICT−ISAC(2020)「脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)」(https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00067.html別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る