報道資料

　近年、IoT機器を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。
　こうした状況を踏まえ、国立研究開発法人情報通信研究機構法（以下「法」といいます。）の改正が平成30年11月に行われ、国立研究開発法人情報通信研究機構（NICT）の業務（法附則第8条第2項に規定する業務）として、サイバー攻撃に悪用されるおそれのある機器の調査等を行うこととなっています。当該業務に当たっては、法の規定に基づき、当該業務の実施に関する計画をNICTが定め、総務大臣の認可を受けることとなっており、総務省は、平成31年1月25日に当該計画の認可を行っています。
　上記手続きを踏まえ、NICTでは、平成31年2月20日からインターネット上のIoT機器に、容易に推測されるID・パスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネット・サービス・プロバイダ（ISP）へ通知しています。ISPでは、当該通知を受け、該当する機器の利用者を特定し、注意喚起を実施しています。（別紙参考）

　令和2年9月2日に、NICTから総務大臣に対し、法附則第9条の規定に基づき、法附則第8条第2項に規定する業務の実施に関する計画の変更の認可申請がありました。その概要は次のとおりです。
(1)　特定アクセス行為^※において入力する識別符号（ID・パスワード）の追加
　※特定アクセス行為：NICTが調査のために機器にID・パスワードを入力する行為
　継続して新たなIoT機器向けのマルウェアが登場していることを踏まえ当該マルウェアで利用されている識別符号や、機器の初期設定の識別符号等を新たに調査対象とするため、特定アクセス行為において入力する識別符号を約600通り（変更前は約100通り）とするものです。
(2)　特定アクセス行為の送信元のIPアドレスの追加
　(1)により入力する識別符号が増加することから、特定アクセス行為に係る通信量も増加し通信回線を増設するため、特定アクセス行為の送信元として使用するIPアドレスを54個（変更前は41個）とするものです^※。
※新たに追加されるIPアドレスは、150.249.227.162〜174です。

　上記の申請について、総務省は、本日、変更の認可を行いました。
　今後、NICTが行う本年10月度以降の調査から、変更後の識別符号等により調査が行われる見込みです。