813●サイバーセキュリティ分野電磁的記録を作成し、ISPへと通知を行う。3.実施状況(令和3年度)令和4年3月までの時点で、国内69社のISPがNOTICEへの参加手続きが完了している。当該ISPに係る約1.12億IPアドレスに対して約600種のID・パスワードを用いて調査を実施し、令和3年度では延べ21,024件が注意喚起対象としてISPへと通知された(図2)。調査の実施状況は、毎月NOTICEのWebサイト(https://notice.go.jp/status)にて公表されている。通知を受けた各ISPから機器の所有者に対して注意喚起が実施され、令和4年3月時点で注意喚起対象数はピーク時(令和2年12月時点)と比較し約17%の削減につながっている。なお、新たに接続されたIoT機器がNOTICE調査で発見され、通知数の増加につながるケースがあるため、NOTICEの注意喚起によって対処されたIoT機器は単純な通知件数の削減数よりも多いことが想定される。また、令和3年度は、特定アクセスの調査対象プロトコルとして従来のTelnet及びSSHに加え、HTTP/HTTPSのID・パスワード認証(Basic認証及びDigest認証)に対する特定アクセス機能を実現し、令和4年3月に予備調査を実施した。予備調査で発見したIoT機器については、令和4年度以降に機器所有者への注意喚起を行うことで、日本国内のIoT機器のセキュリティ対策向上へ貢献していく。図1 IoT機器調査の流れ図2 NOTICEの実施状況(令和4年3月時点)3.3.5 ナショナルサイバーオブザベーションセンター
元のページ ../index.html#89