近年、IoT機器※1を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。
総務省、国立研究開発法人情報通信研究機構(NICT)及び一般社団法人ICT-ISACは、インターネットプロバイダと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」並びにNICTのNICTERプロジェクト※2によりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施しています。
今般、これまでの実施状況を取りまとめましたので公表します。
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっています。
IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあります。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっています。
このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が平成30年11月1日(木)に施行されました。
上記改正法に基づき、総務省及びNICTは、インターネットプロバイダと連携し、本年2月20日(水)から、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」を開始しました。NICTは、インターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知しています。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施しています。
上記調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしています。
本年6月から、総務省、NICT、一般社団法人ICT-ISAC及びインターネットプロバイダ各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、インターネットプロバイダが注意喚起を行う取組を実施しています。本取組は、NICTがNICTERプロジェクトで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、インターネットプロバイダにおいて当該機器の利用者を特定することにより行っています。
NOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)は、ウェブサイトや電話による利用者からの問合せ対応等を通じて適切なセキュリティ対策を案内します。
これまでの実施状況は以下のとおりです。
NOTICEの取組結果 | マルウェアに感染しているIoT機器の 利用者への注意喚起の取組結果 |
---|---|
|
|
現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられますが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要です。
総務省、NICT及びICT-ISACにおいては、より多くのインターネットプロバイダと連携しながら上記取組を継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組んでまいります。
なお、本取組及び実施状況の概要は別紙のとおりです。別紙については、総務省ホームページ(http://www.soumu.go.jp)の「報道資料」欄に、本日(28日(金))14 時を目途に掲載するほか、総務省サイバーセキュリティ統括官室において閲覧に供するとともに配布します。
関係報道資料等:
|
※スパムメール対策のため、「@」を「_atmark_」と表示しております。送信の際には、「@」に変更してください。