2020年5月15日
総務省
国立研究開発法人情報通信研究機構
一般社団法人ICT-ISAC
近年、IoT機器※1を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。
総務省、国立研究開発法人情報通信研究機構(NICT)及び一般社団法人ICT-ISACは、インターネット・サービス・プロバイダ(ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」並びにNICTのNICTERプロジェクト※2によりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施しています。
今般、2019年度の実施状況を取りまとめましたので公表します。
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっています。
IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあります。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国においても2020年東京オリンピック・パラリンピック競技大会などを控え、対策の必要性が高まっています。
このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年11月1日(木)に施行されました。
上記改正法に基づき、総務省及びNICTは、ISPと連携し、2019年2月20日(水)から、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」を開始しました。NICTは、インターネット上のIoT機器に、容易に推測されるパスワードを入力すること等により、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をISPへ通知しています。当該通知を受けたISPは、当該機器の利用者を特定し、注意喚起を実施しています。
上記調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害したりすることはありません。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしています。
2019年6月から、総務省、NICT、一般社団法人ICT-ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取組を実施しています。本取組は、NICTがNICTERプロジェクトで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、ISPにおいて当該機器の利用者を特定することにより行っています。
(1)及び(2)の取組に関して、NOTICEサポートセンター(ISPによっては当該ISPのサポート窓口)は、ウェブサイトや電話による利用者からの問合せ対応等を通じて適切なセキュリティ対策を案内します。
なお、利用者が契約しているISP以外から利用者に対して電話や訪問等を行うことはありません。
TEL:0120-769-318(無料・固定電話のみ)
03-4346-3318(有料)
受付時間 10:00~18:00(年末年始を除く)
(1)の取組について https://notice.go.jp
(2)の取組について https://notice.go.jp/nicter
2019年度第4四半期までに参加手続きが完了しているISPは50社[2019年度第3四半期までの実績は41社]で、当該ISPの約1.1億IPアドレス[同 約1.1億IPアドレス]に対して調査を実施しています。
NOTICE注意喚起については、おおむね月に1回の調査を実施しています。調査対象となったIPアドレスのうちID・パスワードが入力可能であったものは、直近の調査において約100,000件[同 約111,000件]であり、そのうち特定のID・パスワードによりログインでき注意喚起の対象となったもの(ISPに通知したもの)は延べ2,249件[同 延べ1,328件]です。注意喚起対象となった件数は、昨夏に大幅な調査プログラムの改良等を行って以降は月当たり300件程度で推移しており、注意喚起を行い利用者が対策を行っているものの、新規に特定される機器もあり、全体として大きな変化はないものと認識しています。なお、新型コロナウイルス感染症拡大防止のため、NICTにおいて職員の出勤を見合わせた関係上、2020年4月分の調査は見合わせています。
また、NICTER注意喚起については、NICTERプロジェクトにより検知した情報を日ごとにISPに通知しており、その1日当たりの平均件数は162件[同 176件]です。2019年度第4四半期においては、2020年2月下旬から3月初旬にかけて一時的に通知件数が増加しており、マルウェア(Mirai亜種)の活動が一時的に活発化したことによるものと推測していますが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識しています。
現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられますが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要です。
総務省、NICT及びICT-ISACにおいては、より多くのISPと連携しながら上記取組を継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組んでまいります。また、本件取組に関する各種情報については、専用Webサイト(https://notice.go.jp)にて公表してまいります。
なお、本取組及び実施状況の概要は別紙のとおりです。
※スパムメール対策のため、「@」を「_atmark_」と表示しております。
送信の際には、「@」に変更してください。