「注意喚起対象件数は毎月300件程度で推移」 NICTがNOTICEの実施状況を公表：「password」「123456」などでログイン可能

NICTらは、脆弱なIoT機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起状況を公表した。特定のIDとパスワードでログインでき、注意喚起対象となったIoT機器は2249件だった。

[＠IT]

　総務省と国立研究開発法人情報通信研究機構（NICT）、一般社団法人ICT-ISACは2020年5月15日、脆弱（ぜいじゃく）なIoT（Internet of Things）機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起の、2019年度の実施状況を公表した。

「NOTICE」と「NICTERプロジェクト」

　これは、2018年11月1日に施行された「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」に基づいたもの。「NOTICE注意喚起」「NICTER注意喚起」の2つの取り組みがある。

　NOTICE（National Operation Towards IoT Clean Environment）注意喚起は、インターネットサービスプロバイダー（ISP）と連携して、脆弱なIDやパスワードが設定されているなど、サイバー攻撃に悪用される恐れのあるIoT機器を調査して、該当の機器利用者に注意を喚起する。NICTER注意喚起は、NICTのサイバー攻撃観測・分析・対策システムである「NICTERプロジェクト」で得られた情報を基に、「マルウェアへの感染を原因とする通信を行っている機器」を検知し、該当するIoT機器の利用者を特定、注意喚起する。

マルウェアに感染しているIoT機器の検知状況（出典：NICT）

　センサーやWebカメラといったIoT機器は、機器の性能が限定され、管理が行き届きにくく、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている。最近では、こうしたIoT機器を悪用した大規模なサイバー攻撃が発生しており、2020年東京オリンピック・パラリンピックなどを控えて、対策の必要性が高まっていた。

約1.1億個のIPアドレスを調査、注意喚起対象となったものは延べ2249件

　NOTICE注意喚起については、2019年2月20日に開始した。インターネット上のIoT機器に、「password」や「123456」といった容易に推測されるパスワードをNICTが入力して、サイバー攻撃に悪用される恐れのある機器を調査する。ログインできた場合、当該機器の情報をISPに通知し、通知を受けたISPは当該機器の利用者を特定して、注意を喚起している。