脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況

近年、IoT機器^※1を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。

総務省、NICT及び一般社団法人ICT-ISACは、インターネットプロバイダと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE（National Operation Towards IoT Clean Environment）」並びにNICTのNICTERプロジェクト^※2によりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施しています。

今般、これまでの実施状況を取りまとめましたので公表します。

1　経緯等

あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっています。

IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあります。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃（DDoS攻撃）によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっています。

このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加（5年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が平成30年11月1日（木）に施行されました。

2　IoT機器調査及び利用者への注意喚起の取組の概要

（1）NOTICEについて

上記改正法に基づき、総務省及びNICTは、インターネットプロバイダと連携し、本年2月20日（水）から、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」を開始しました。NICTは、インターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知しています。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施しています。

　上記調査は、IoT機器に設定されているパスワードが容易に推測されるもの（「password」や「123456」など）かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしています。

（2）マルウェアに感染しているIoT機器の利用者に対する注意喚起の取組について

本年6月から、総務省、NICT、一般社団法人ICT-ISAC及びインターネットプロバイダ各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、インターネットプロバイダが注意喚起を行う取組を実施しています。本取組は、NICTがNICTERプロジェクトで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、インターネットプロバイダにおいて当該機器の利用者を特定することにより行っています。

（3）NOTICEサポートセンターについて

NOTICEサポートセンター（インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口）は、ウェブサイトや電話による利用者からの問合せ対応等を通じて適切なセキュリティ対策を案内します。

○　NOTICEサポートセンター

TEL:0120-769-318（無料・固定電話のみ）、03-4346-3318（有料）

（1）の取組について　https://notice.go.jp

（2）の取組について　https://notice.go.jp/nicter

3　実施状況

これまでの実施状況は以下のとおりです。

・参加インターネットプロバイダ：33社

・調査対象IPアドレス：約9,000万

・取組結果

NOTICEの取組結果	マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果
・調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの　→　約31,000～約42,000件・上記の内、ID・パスワードによりログインでき、注意喚起の対象となったもの　→　延べ147件	・ISPに対する通知の対象となったもの。　→　1回当たり112件～155件

現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられますが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要です。

総務省、NICT及びICT-ISACにおいては、より多くのインターネットプロバイダと連携しながら上記取組を継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組んでまいります。

なお、本取組及び実施状況の概要は別紙のとおりです。

※1　Internet of Thingsの略。インターネットに接続が可能な機器。

※2　NICTERプロジェクトでは、NICTがインターネット上で起こる大規模攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システムを用いて、ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測及びその原因（マルウェア）等の分析を実施しています。