1153 ●ソーシャルイノベーションユニット<実施の流れ>(1)特定アクセス行為等による調査(a)ポートスキャン調査日本国内のグローバルIPアドレス(IPv4)を対象として、それぞれのIPアドレスに係る機器への接続要求を行い、セッションを確立できるか確認する。(b)特定アクセス行為による調査ID・パスワードによる認証要求があったものについて、ID・パスワードを入力し、ログインの可否を確認する(特定アクセス行為)。調査はNICTにおいてプログラム及びシステムを開発・構築して実施している。(2)通信履歴等の電磁的記録の作成(1)による調査において、特定アクセス行為の対象となった機器について、当該機器への通信に関する送信元IPアドレス、送信先IPアドレス、通信日時(タイムスタンプ)等の情報を内容とする通信履歴等の電磁的記録を作成する。(3)ISPへの通知特定アクセス行為の成功した脆ぜい弱じゃくな状態にある機器について、その通信の送信先IPアドレスに係るISPに対して、(2)で作成した記録を証拠として、脆弱な状態について対応を求める通知を実施する。3.実施状況(令和3年3月時点)令和2年度には、調査の取組強化のため、実施計画について、特定アクセス行為において入力する識別符号(ID・パスワード)及び特定アクセス行為の送信元のIPアドレスを追加するべく、令和2年9月2日に変更申請を行い、同年9月11日に総務省より認可を受けた。令和2年10月以降、この認可に基づき調査を実施しており、この取組強化により、注意喚起対象としてISPへ通知した件数は、取組強化前に比べて約6倍に増加した。また、令和3年3月までに調査のための手続きが完了しているISP66社に係る約1.12億IPアドレスに対して調査を実施し、令和2年度については、4月は新型コロナウィルス感染症対応のために調査を見合わせたものの、延べ12,804件が注意喚起の対象となった(図2)。調査の実施状況は、毎月NOTICEのWebサイト(https://notice.go.jp/status)にて公表されている。‣NOTICEでは、特定のID・パスワードによりログイン可能かどうかの調査を月に1回実施。‣2021年3⽉時点で参加⼿続きが完了しているISP(インターネット・サービス・プロバイダ)は66社。当該ISPの約1.12億IPアドレスに対して調査を実施。‣調査の結果ログインでき、注意喚起対象としてISPへ通知したものは12,804件(2020年度)。参考︓2019年度︓2,249件(4⽉度はコロナ対応のため調査を⾒合わせ)2019年NOTICE注意喚起対象の件数推移2020年385455558222128227526630430731028729333830931918521992200215811948188317115217115014816966105383917624404⽉5⽉6⽉7⽉8⽉9⽉10⽉11⽉12⽉1⽉2⽉3⽉5⽉6⽉7⽉8⽉9⽉10⽉11⽉12⽉1⽉2⽉3⽉調査プログラムの大幅改修調査対象となるID・パスワードの追加(約100通り→約600通り)2021年前⽉度に検知されていないIPアドレス数増加要因︓調査プログラムの改修や調査対象アドレスの拡大等減少要因︓ISPによる注意喚起により利⽤者が対策実施図2 IoT機器調査及び利用者への注意喚起の実施状況(令和3年3月時点)3.10.4 ナショナルサイバーオブザベーションセンター
元のページ ../index.html#123