「注意喚起対象件数は毎月300件程度で推移」 NICTがNOTICEの実施状況を公表：「password」「123456」などでログイン可能

NICTらは、脆弱なIoT機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起状況を公表した。特定のIDとパスワードでログインでき、注意喚起対象となったIoT機器は2249件だった。

[＠IT]

　総務省と国立研究開発法人情報通信研究機構（NICT）、一般社団法人ICT-ISACは2020年5月15日、脆弱（ぜいじゃく）なIoT（Internet of Things）機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起の、2019年度の実施状況を公表した。

「NOTICE」と「NICTERプロジェクト」

　これは、2018年11月1日に施行された「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」に基づいたもの。「NOTICE注意喚起」「NICTER注意喚起」の2つの取り組みがある。

　NOTICE（National Operation Towards IoT Clean Environment）注意喚起は、インターネットサービスプロバイダー（ISP）と連携して、脆弱なIDやパスワードが設定されているなど、サイバー攻撃に悪用される恐れのあるIoT機器を調査して、該当の機器利用者に注意を喚起する。NICTER注意喚起は、NICTのサイバー攻撃観測・分析・対策システムである「NICTERプロジェクト」で得られた情報を基に、「マルウェアへの感染を原因とする通信を行っている機器」を検知し、該当するIoT機器の利用者を特定、注意喚起する。

マルウェアに感染しているIoT機器の検知状況（出典：NICT）

　センサーやWebカメラといったIoT機器は、機器の性能が限定され、管理が行き届きにくく、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている。最近では、こうしたIoT機器を悪用した大規模なサイバー攻撃が発生しており、2020年東京オリンピック・パラリンピックなどを控えて、対策の必要性が高まっていた。

約1.1億個のIPアドレスを調査、注意喚起対象となったものは延べ2249件

　NOTICE注意喚起については、2019年2月20日に開始した。インターネット上のIoT機器に、「password」や「123456」といった容易に推測されるパスワードをNICTが入力して、サイバー攻撃に悪用される恐れのある機器を調査する。ログインできた場合、当該機器の情報をISPに通知し、通知を受けたISPは当該機器の利用者を特定して、注意を喚起している。

　2019年度第4四半期（2020年3月）までに参加手続きが完了しているISPは50社。それらが管理する約1.1億個のIPアドレスに対して調査した。調査は1カ月に1回程度の頻度で実施しており、直近の調査でIDとパスワードが入力可能だったものは約10万件。そのうち特定のIDとパスワードでログインでき、注意喚起対象となったものは延べ2249件だった。

IoT機器調査と利用者への注意喚起状況（出典：NICT）

　注意喚起対象件数は、毎月300件程度で推移している。NICTは「注意喚起によって利用者が対策しているものの、新規に特定される機器があり、全体として大きな変化はない」としている。

　一方、NICTER注意喚起は2019年6月から実施している。検知した情報を毎日ISPに通知しており、件数は1日当たり平均162件。2020年2月下旬から3月初旬にかけては、一時的に通知件数が増えたという。NICTは、「マルウェア（Mirai亜種）の活動が一時的に活発化したことによるものと推測しているが、長期的に見ると大きな変化はない」としている。

　なお、NICTは「容易に推測されるIDとパスワードを設定しているか、すでにマルウェアに感染していると判明したIoT機器の数は少ない」としている。