2019年度の第2四半期までの実施状況は以下のとおりです(括弧内は2019年度の第1四半期までの実施状況)。
・参加ISP:34社(33社)
・調査対象IPアドレス:約1.0億アドレス(約0.9億アドレス)
・取組結果
<NOTICEの取組結果>
(1)調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの
→ 直近での調査において約98,000件(約42,000件)
(2)上記の内、ID・パスワードによりログインでき、注意喚起の対象となったもの
→ 延べ505件(延べ147件)
<マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果>
(3)ISPに対する通知の対象となったもの
→ 1日当たり80〜559件(1日当たり112件〜155件)
第1四半期までに比べ、上記(1)及び(2)の件数が増加していますが、これは調査対象IPアドレス及び調査対象ポートの拡大並びに調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものと認識しています。
また、上記(3)の件数が増加しており、これは本年8月末頃から件数が増加しているものですが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識しています。
現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられますが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要です。
総務省、NICT及びICT-ISACにおいては、より多くのISPと連携しながら上記取組を継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組んでまいります。
なお、本取組及び実施状況の概要は
別紙
のとおりです。
