総務省、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表
- 2019/07/02 10:00
- SecurityInsight
総務省は6月28日、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表した。
総務省と情報通信研究機構(NICT)、ICT-ISACは、インターネットプロバイダーと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用される恐れのあるIoT機器の調査および当該機器の利用者への注意喚起を行なう取り組み「NOTICE(National Operation Towards IoT Clean Environment)」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行なう取り組みを実施している。
今回、これまでの実施状況を取りまとめたものを公表した。
・参加インターネットプロバイダー:33社
・調査対象IPアドレス:約9,000万
・取組結果
●NOTICEの取組結果
・調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの
→約31,000~約42,000件
・上記のうち、ID・パスワードによりログインでき、注意喚起の対象となったもの
→延べ147件
●マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果
・ISPに対する通知の対象となったもの
→ 1回当たり112件~155件
現時点では、容易に推測されるID・パスワードを設定している、またはすでにマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要となる。