お知らせ

2024年2月5日更新
2023年11月15日
一般社団法人ICT-ISAC

脆弱な状態にある重要IoT機器※1の令和5年度調査及び注意喚起について

近年、モノのインターネットであるIoT機器は急速に普及し、その利用は国や大企業のみならず、地域社会や中小企業、さらには個々の生活にまで広がっています。このようなIoT機器の広範囲な普及によって、新しいビジネスやサービスが生まれ、地域社会や個人レベルで新たな価値が創出されています。

一方、こうしたIoT機器の中には、インターネット上から利用事業者名や用途が容易に判別できる機器があり、サイバー攻撃を受けやすいことが指摘されています。

この問題に対応するため、ICT-ISAC Japanは令和2年度に総務省から受託された事業の一環として、脆弱な重要IoT機器の調査を実施し、該当するIoT機器の所有者や運用者に必要なセキュリティ対策を促しました。

しかしながら、令和5年度に総務省サイバーセキュリティタスクフォースが公表した「情報通信ネットワークにおけるサイバーセキュリティ対策分科会の取りまとめ」によると、IoT機器へのサイバーセキュリティリスクは依然として高い状況にあります。

このため、ICT-ISAC Japanは令和5年度も、NTTコミュニケーションズ株式会社、横浜国立大学、株式会社ゼロゼロワン、株式会社サイバー創研、NDS ソリューション株式会社と協力し、総務省から受託された事業として、脆弱な重要IoT機器の調査に取り組んでいきます。この調査では、国内に設置された重要IoT機器がインターネット上から利用事業者名や用途が容易に識別されることにより攻撃を受けやすい状態にあるかどうかを速やかに調べ、問題がある機器を使用している法人の所有者や運用者に対し、注意喚起と対策の実施を促進しています。


重要IoT機器調査の概要


図 重要IoT機器調査の概要

なお、2024年3月末をもって、本調査における注意喚起対応を終了いたしました。

○関連情報

○調査に使用するIPアドレスについて インターネットに接続されたIoT機器についての調査は、以下のIPアドレスから実施します。

※1
重要IoT機器は、国内の重要施設(重要インフラ、宿泊施設、学校、商業施設など、障害が発生すると数百人以上に影響が出る可能性のある施設)に設置されているIoT機器を指します。

脆弱な重要IoT機器とは、以下の特徴を持つIoT機器のことを指します。
  1. 利用事業者名や機器の用途がインターネット上から容易に判別可能である。
  2. 社会に大きな影響を及ぼすリスクを伴う使用がされている。

このような脆弱性を持つIoT機器は、サイバー攻撃のターゲットとなりやすく、適切なセキュリティ対策が必要とされます。