近年、IoT機器※(注記)を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。
総務省及び国立研究開発法人情報通信研究機構(NICT)は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」を平成31年2月20日(水)から実施します。
※(注記) Internet of Thingsの略。インターネットに接続が可能な機器。
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっています。
IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあります。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっています。
このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が平成30年11月1日(木)に施行されました。
上記改正法に基づき、NICTは、平成31年2月20日(水)からインターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知します。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施します。
NOTICEサポートセンターは、利用者からの問合せに応じ、適切なセキュリティ対策を案内します。
上記調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはありません。また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしています。
「NOTICE」の実施概要は(別紙1PDF)のとおりです。
本取組については、今後、公共交通機関、家電量販店でのポスター(別紙2PDF)掲示等により周知広報を行う予定のほか、関連情報を発信するためのNOTICEサポートセンターホームページを、本日(平成31年2月1日(金))から開設しますので、ご参照下さい。
また、本取組に参加するインターネットプロバイダからの報道発表などによる周知も予定しています。
NOTICEサポートセンター(平成31年2月4日(月)から電話受付)
TEL:0120-769-318(無料・固定電話のみ)、03-4346-3318(有料)
https://notice.go.jp別ウィンドウで開きます
報道資料 英語版(ICT Portal Press Release)
Implementation of NOTICE Project of Investigating IoT Devices and Calling Users Attention
※(注記)スパムメール対策のため、「@」を「_atmark_」と表示しております。送信の際には、「@」に変更してください。