総務省トップ > 政策 > 白書 > 令和3年版 > IoTに関する取組
第2部 基本データと政策動向
第5節 サイバーセキュリティ対策の推進

2 サイバーセキュリティ対策の強化

(1)IoTに関する取組

社会基盤としてのIoT化が進展する一方で、IoT機器については、管理が行き届きにくい、機器の性能が限られ適切なセキュリティ対策を適用できないなどの理由から、サイバー攻撃の脅威にさらされることが多く、その対策強化の必要性が指摘されている。実際にIoT機器を悪用したサイバー攻撃が発生しているほか、情報通信研究機構(NICT)が運用するサイバー攻撃観測網(NICTER)が2020年(令和2年)に観測したサイバー攻撃関連通信についても、約4割がIoT機器を狙ったものであるという結果が示されている。

こうした状況を踏まえ、IoT機器に対するサイバーセキュリティ対策を強化するため、2018年(平成30年)に情報通信研究機構法の一部改正を行った上で、総務省及びNICTでは、インターネット・サービス・プロバイダ(ISP)と連携し、2019年(平成31年)2月から「NOTICE(National Operation Towards IoT Clean Environment)」と呼ばれる取組を実施している。これは、①NICTがインターネット上のIoT機器に対して、例えば「password」や「123456」等の容易に推測されるパスワードを入力するなどにより、サイバー攻撃に悪用されるおそれのある機器を特定する。②その特定した機器の情報をNICTからISPに通知する。③通知を受けたISPがその機器の利用者を特定し注意喚起を行う、といった一連の取組である(図表5-5-2-1)。

図表5-5-2-1 NOTICE及びNICTERに関する注意喚起の概要

また、NOTICEと並行して2019年(令和元年)6月から、総務省、NICT、一般社団法人ICT-ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取組を実施している。本取組は、NICTが前述のNICTERで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、ISPにおいて当該機器の利用者を特定することにより行っている。

NOTICEについては、おおむね月に1回の頻度で調査を実施している。2021年(令和3年)3月度は、取組に参加しているISP(66社)が保有する約1.1億の国内IPv4アドレスに対して調査を実施し、このうち注意喚起の対象となりISPに通知したものは約2千件であった。また、マルウェアに感染しているIoT機器の利用者への注意喚起については、NICTERにより検知した情報を日ごとにISPに通知しており、その1日当たりの平均件数は190件となっている。なお、これら毎月の実施状況の詳細についてはNOTICEの特設Webサイトで周知している7



7 NOTICE 実施状況:https://notice.go.jp/status別ウィンドウで開きます

テキスト形式のファイルはこちら

ページトップへ戻る