NICTら、IoT機器のセキュリティ対策を調査：感染を検知したら注意喚起も

総務省と情報通信研究機構（NICT）および、ICT-ISACは、サイバー攻撃などに対して脆弱（ぜいじゃく）なIoT（モノのインターネット）機器の調査と、IoT機器利用者への注意喚起を行っており、その状況をまとめた。

[馬本隆綱，EE Times Japan]

サポートセンターで対策をアドバイス

　総務省と情報通信研究機構（NICT）および、ICT-ISACは、サイバー攻撃などに対して脆弱（ぜいじゃく）なIoT（モノのインターネット）機器の調査と、IoT機器利用者への注意喚起を実施している。その状況をまとめ2019年6月に発表した。

　ネットワークに接続されるセンサー機器やウェブカメラなどが急増している。管理が行き届きにくいことなどから、これらのIoT機器を狙ったサイバー攻撃が増加傾向にあるという。セキュリティ対策が十分でないIoT機器は、マルウェアに感染し、サイバー攻撃に悪用される可能性も高い。

　NICTは、大規模サイバー攻撃観測網「NICTER」を活用し、通信状況からマルウェアに感染したとみられる機器を検知している。これによると、2018年のサイバー攻撃関連通信数は、2000億パケットを越えており、3年間で3.9倍に増加しているという。

IoT機器を狙ったサイバー攻撃の状況 （クリックで拡大） 出典：NICT

　こうした状況を踏まえ日本では、2018年11月に「電気通信事業法および、情報通信研究機構法の一部を改正する法律」が施行された。これに基づき、総務省とNICTはインターネットプロバイダー（ISP）と連携し、脆弱なIDやパスワード設定により、サイバー攻撃に悪用される可能性があるIoT機器の調査および、当該機器の利用者への注意喚起を行う取り組み「NOTICE（National Operation Towards IoT Clean Environment）」を、2019年2月より始めた。また、NOTICEサポートセンターを開所し、IoT機器利用者からの問い合わせに応じ、適切なセキュリティ対策などをアドバイスしている。

　2019年6月からは、総務省とNICT、ICT-ISACおよび、33社のISPが連携し、既にマルウェアに感染してしまったIoT機器を検知し、その利用者に対しては、ISPが注意喚起を行っている。

NOTICEの概要と、IoT機器利用者への注意喚起の取り組みに関する概要 （クリックで拡大） 出典：NICT

　NOTICEで調査対象としたIPアドレスは約9000万件。この中で「password」や「123456」といった容易に推測できるIDやパスワードが設定されており、簡単に入力可能であった件数は約3万1000〜4万2000件に上った。このうち、容易にログインできた延べ147件を、注意喚起の対象とした。マルウェアに感染してしまったIoT機器について、利用者への注意喚起となった件数は1日当たり112〜155件であった。

IoT機器利用者に対する注意喚起の状況 出典：NICT

　調査結果から、「容易に推測されるIDやパスワードを設定している、または既にマルウェアに感染していると判明したIoT機器の数は少ない状況」と分析している。しかし、IoT機器に対するマルウェアの感染活動は今後も継続されると推測する。このため、総務省とNICTおよび、ICT-ISACは、ISPと連携してサイバー攻撃に対するIoT機器の調査と利用者への注意喚起を引き続き行うことにしている。