2 情報通信ネットワークの安全性・信頼性の確保 (1) IoTに関する取組 社会基盤としてのIoT化が進展する一方で、IoT機器については、管理が行き届きにくい、機器の性能が限られ適切なセキュリティ対策を適用できないなどの理由から、サイバー攻撃の脅威にさらされることが多く、その対策強化の必要性が指摘されている。実際にIoT機器を悪用したサイバー攻撃が発生しているほか、NICTが運用するサイバー攻撃観測網(NICTER)が2021年(令和3年)に観測したサイバー攻撃関連通信についても、依然としてIoT機器を狙ったものが最も多いという結果が示されている。 こうした状況を踏まえ、IoT機器に対するサイバーセキュリティ対策を強化するため、2018年(平成30年)に情報通信研究機構法 4 の一部改正を行った上で、総務省及びNICTでは、インターネット・サービス・プロバイダ(ISP)と連携し、2019年(平成31年)2月から「NOTICE(National Operation Towards IoT Clean Environment)」と呼ばれる取組を実施している。この取組は、@NICTがインターネット上のIoT機器に対して、例えば「password」や「123456」等の容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定し、A特定した機器の情報をNICTからISPに通知し、B通知を受けたISPがその機器の利用者を特定し注意喚起を行う、という一連の取組である(図表4-5-2-1)。 また、NOTICEと並行して2019年(令和元年)6月から、総務省、NICT、一般社団法人ICT-ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取組を実施している。この取組は、NICTが前述のNICTERで得られた情報をもとにマルウェア感染を原因とする通信を行っている機器を検知し、ISPで当該機器の利用者を特定することにより行っているものである。 図表4-5-2-1 NOTICE及びNICTERに関する注意喚起の概要 4 国立研究開発法人情報通信研究機構法(平成11年法律第162号)