総務省と情報通信研究機構、ICT-ISAC、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表
- 2019/10/31 10:00
- SecurityInsight
総務省、情報通信研究機構(NICT)およびICT-ISACは10月25日、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表した。
3者はインターネット・サービス・プロバイダーと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査および当該機器の利用者への注意喚起を行う取り組み「NOTICE(National Operation Towards IoT Clean Environment)」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行なう取り組みを実施している。
今回は、2019年度の第2四半期までの実施状況を取りまとめたものを公表している。その概要は以下のとおり。
■実施状況(カッコ内は2019年度の第1四半期までの実施状況
・参加ISP:34社(33社)
・調査対象IPアドレス:約1.0億アドレス(約0.9億アドレス)
<NOTICEの取組結果>
1.調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの
→直近での調査において約98,000件(約42,000件)
2.上記のうち、ID・パスワードによりログインでき、注意喚起の対象となったもの
→ 延べ505件(延べ147件)
<マルウェアに感染しているIoT機器の利用者への注意喚起の取組結果>
3.ISPに対する通知の対象となったもの
→ 1日あたり80~559件(1日当たり112件~155件)
第1四半期までに比べ、上記1と2の件数が増加しているが、これは調査対象IPアドレスおよび調査対象ポートの拡大、調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものと認識している。
また、3の件数が増加しており、これは今年8月末頃から件数が増加しているものだが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識している。
現時点では、容易に推測されるID・パスワードを設定している、またはすでにマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要となる。