2019年11月1日 割合に大きな変化なし 脆弱なIoT機器等利用者への注意喚起状況

総務省、国立研究開発法人情報通信研究機構(NICT)と一般社団法人ICT―ISACは、インターネット・サービス・プロバイダ(ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査や当該機器の利用者への注意喚起を行う取組「NOTICE」やNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施している。このほど、2019年度第2四半期までの実施状況を取りまとめた。

あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっている。

IoT機器が普及する一方で、サイバー攻撃は近年増加傾向にあり、センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあり、諸外国では、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国でも2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっている。

2019年度第2期四半期までの実施状況をみると、参加ISP34社のIPアドレス約1.0億アドレスについて調査を行った結果、ID・パスワードが入力可能であったものは直近での調査で約9万8000件、このうち、ID・パスワードによりログインでき、注意喚起の対象となったものは延べ505件となり、第1四半期までと比べて増加している。これは、調査対象IPアドレスと調査対象ポートの拡大や調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないとしている。

また、ISPに対する通知の対象となったものは1日当たり80~559件で、今年8月頃から件数が増加しているが、NICTERプロジェクトにおける長期的な観測傾向からみると大きな変化はないとしている。

現時点で容易に推測されるID・パスワードを設定している又はすでにマルウェアに感染していると判明したIoT機器の数は少ないと考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティの徹底に努めることが重要としている。

総務省、NICTとICT―ISACは、より多くのISPと連携しながら取組を継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組んでいく方針だ。


株式会社官庁通信社
〒101-0041 東京都千代田区神田須田町2-13-14
--総務部--TEL 03-3251-5751 FAX 03-3251-5753
--編集部--TEL 03-3251-5755 FAX 03-3251-5754

Copyright 株式会社官庁通信社 All Rights Reserved.