2　情報通信ネットワークの安全性・信頼性の確保

（1）　IoTのセキュリティに関する取組

IoT化が進展し、社会・経済活動を支える様々なモノがインターネットにつながるなか、IoT機器は管理が行き届きにくい、機器の性能が限られ適切なセキュリティ対策ができないなどの理由から、サイバー攻撃の脅威にさらされることが多く、その対策強化の必要性が指摘されている。実際にIoT機器を悪用したサイバー攻撃が発生しているほか、NICTが運用するサイバー攻撃観測網（NICTER）が2022年（令和4年）に観測したサイバー攻撃関連通信についても、依然としてIoT機器（特にDVR/NVR）を狙ったものが最も多かったという結果が示されている。

こうした状況を踏まえ、IoT機器に対するサイバーセキュリティ対策を強化するため、2018年（平成30年）に情報通信研究機構法4の一部改正を行った上で、総務省及びNICTでは、インターネット・サービス・プロバイダ（ISP）と連携し、2019年（平成31年）2月から「NOTICE（National Operation Towards IoT Clean Environment）」と呼ばれる取組を実施している。現行の取組では、①NICTがインターネット上のIoT機器に対して、例えば「password」や「123456」等の容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定し、②特定した機器の情報をNICTからISPに通知し、③通知を受けたISPがその機器の利用者を特定し注意喚起を行う、という一連の取組を行っている。

また、NOTICEと並行して、2019年（令和元年）6月から、総務省、NICT、一般社団法人ICT-ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取組を実施している。この取組は、NICTが前述のNICTERで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、ISPで当該機器の利用者を特定することにより行っている。

NOTICEの取組が2024年（令和6年）3月に期限を迎えることを踏まえ、情報通信ネットワークにおけるサイバーセキュリティ対策分科会において、NOTICEの現状や課題等について整理し、IoT機器を悪用したサイバー攻撃の脅威に対する観測能力の強化や効果的な対処の推進を含めた、今後のNOTICEの方向性について検討している。

4　国立研究開発法人情報通信研究機構法（平成11年法律第162号）

第5節　サイバーセキュリティ政策の動向（PDFファイル（1.70MB））