総務省、IoT機器調査および利用者への注意喚起の取り組み「NOTICE」の実施を発表
- 2019/02/05 10:30
- SecurityInsight
総務省は2月1日、情報通信研究機構(NICT)とともに、インターネットプロバイダーと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査および当該機器の利用者への注意喚起を行なう取り組み「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日から実施することを発表した。
日本では2020年オリンピック・パラリンピック東京大会などを控え、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)への対策の必要性が高まっていることから、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が昨年11月1日に施行されている。
この改正法に基づき、NICTは2月20日からインターネット上のIoT機器に、容易に推測されるパスワードを入力することなどによりサイバー攻撃に悪用される恐れのある機器を調査し、当該機器の情報をインターネットプロバイダーへ通知する。インターネットプロバイダーは当該機器の利用者を特定し、注意喚起を実施。NOTICEサポートセンターは、利用者からの問合せに応じ、適切なセキュリティ対策を案内する。
この調査は、IoT機器に設定されているパスワードが容易に推測されるものかどうかを確認するもので、機器の内部に侵入したり、通信の秘密を侵害したりすることはないという。また、調査によって得られた情報には、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしている。