脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況（2019年度第2四半期）

近年、IoT機器^※1を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。

総務省、国立研究開発法人情報通信研究機構（NICT）及び一般社団法人ICT-ISACは、インターネット・サービス・プロバイダ（ISP）と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE（National Operation Towards IoT Clean Environment）」並びにNICTのNICTERプロジェクト^※2によりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施しています。

今般、2019年度の第2四半期までの実施状況を取りまとめましたので公表します。

1　経緯等

あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっています。

IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあります。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃（DDoS攻撃）によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっています。

このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加（5年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が平成30年11月1日（木）に施行されました。

2　IoT機器調査及び利用者への注意喚起の取組の概要

（1）NOTICEについて

上記改正法に基づき、総務省及びNICTは、ISPと連携し、本年2月20日（水）から、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」を開始しました。NICTは、インターネット上のIoT機器に、容易に推測されるパスワードを入力すること等により、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をISPへ通知しています。当該通知を受けたISPは、当該機器の利用者を特定し、注意喚起を実施しています。

上記調査は、IoT機器に設定されているパスワードが容易に推測されるもの（「password」や「123456」など）かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害したりすることはありません。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしています。

（2）マルウェアに感染しているIoT機器の利用者に対する注意喚起の取組について

本年6月から、総務省、NICT、一般社団法人ICT-ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取組を実施しています。本取組は、NICTがNICTERプロジェクトで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、ISPにおいて当該機器の利用者を特定することにより行っています。

（3）NOTICEサポートセンターについて

NOTICEサポートセンター（ISPによっては当該ISPのサポート窓口）は、ウェブサイトや電話による利用者からの問合せ対応等を通じて適切なセキュリティ対策を案内します。なお、利用者が契約しているISP以外から利用者に対して電話や訪問等を行うことはありません。

○　NOTICEサポートセンター

TEL：0120-769-318（無料・固定電話のみ）

03-4346-3318（有料）

（1）の取組について　https://notice.go.jp

（2）の取組について　https://notice.go.jp/nicter

3　実施状況

2019年度の第2四半期までの実施状況は以下のとおりです（括弧内は2019年度の第1四半期までの実施状況）。

・参加ISP：34社（33社）

・調査対象IPアドレス：約1.0億アドレス（約0.9億アドレス）

・取組結果

＜NOTICEの取組結果＞

（1）調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの

→　直近での調査において約98,000件（約42,000件）

（2）上記の内、ID・パスワードによりログインでき、注意喚起の対象となったもの

→　延べ505件（延べ147件）

＜マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果＞

（3）ISPに対する通知の対象となったもの

→　1日当たり80～559件（1日当たり112件～155件）

第1四半期までに比べ、上記（1）及び（2）の件数が増加していますが、これは調査対象IPアドレス及び調査対象ポートの拡大並びに調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものと認識しています。

また、上記（3）の件数が増加しており、これは本年8月末頃から件数が増加しているものですが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識しています。

現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられますが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要です。

総務省、NICT及びICT-ISACにおいては、より多くのISPと連携しながら上記取組を継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組んでまいります。

　なお、本取組及び実施状況の概要は別紙のとおりです。

※1　Internet of Thingsの略。インターネットに接続が可能な機器。

※2　NICTERプロジェクトでは、NICTがインターネット上で起こる大規模攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システムを用いて、ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測及びその原因（マルウェア）等の分析を実施しています。