総務省および国立研究開発法人情報通信研究機構(NICT)は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査、当該機器の利用者への注意喚起を行う「NOTICE」というプロジェクトを平成31年2月20日(水)から実施します。
今回の取り組みに便乗した詐欺や偽メールが出回る可能性があるため、注意喚起が届いた場合、NOTICEサポートセンターから正確な情報を収集しましょう。対象は法人・個人を問いませんので、ぜひご一読ください。
IoT機器って何?
IoT機器とは、インターネットに接続が可能な機器のことです。IoT は Internet of Things (モノのインターネット)の略で、あらゆるモノがインターネットを介して通信することを意味します。
日本国内で観測されるサイバー攻撃通信のうち、IoT機器を狙ったものは2017年に約54%と過半数を占めています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染し、サイバー攻撃に悪用されるおそれがあります。
どんな調査なの?対象は?
まず、日本国内のグローバルIPアドレスで、インターネット上で外部からアクセスできるIoT機器を確認します。
その機器がID・パスワードを入力することができるか確認し、容易に推測されそうなID・パスワードを入力してアクセスを試すという調査です。
これによってサイバー攻撃に悪用されるおそれのある機器を特定し、インターネットプロバイダに通知されます。
対象:日本国内のIPv4グローバルIPアドレス(約2億件)
機器:ルータ、ウェブカメラ、センサーなど
調査対象は個人・法人を問わずインターネットにつながったルーターやネットワークカメラなどで、パソコンやスマートフォンは含まれません。
NOTICEの取り組み
(NOTICE)
- 機器調査
NICTは、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知します。 - 注意喚起
インターネットプロバイダは、当該機器の利用者を特定、電子メールなどにより注意喚起を行います。 - 設定変更等
注意喚起を受けた利用者は、注意喚起メールやNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行ってください。 - ユーザーサポート
総務省が設置するNOTICEサポートセンターが、お問い合わせに応じ、適切なセキュリティ対策をご案内します。
NOTICEサポートセンター
- 0120-769-318(無料・固定電話のみ)
- 03-4346-3318(有料)
受付時間:平日10:00~18:00
今後WEBサイトからのお問い合わせにも対応予定だそうです。
利用者への注意喚起について
NOTICEのサイトには下記のように記載されています。
「利用者への注意喚起は、ユーザが契約するインターネットプロバイダ以外からは行いません。」
「費用の請求や、設定しているパスワードの聞き出すことは絶対にありません。」
もしインターネットプロバイダやNOTICEサポートセンターを名乗る相手から費用の請求の案内がきた場合やご不明、ご不安な点があれば、NOTICEサポートセンターへお問い合せください。
常に最新の情報をチェックすることは重要なセキュリティ対策です。浅間商事では毎月1~2回、セキュリティ情報をメールでお届けしています。ぜひこの機会にご登録ください。
