総務省と情報通信研究機構およびICT-ISAC、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を発表
- 2020/01/31 10:30
- SecurityInsight
総務省と情報通信研究機構(NICT)、およびICT-ISACは1月28日、インターネット・サービス・プロバイダー(ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用される恐れのあるIoT機器の調査および当該機器の利用者への注意喚起を行なう取り組み「NOTICE(National Operation Towards IoT Clean Environment)」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行なう取り組みにおける、2019年度の第3四半期までの実施状況を公表した(カッコ内は2019年度の第2四半期までの実施状況)。その概要は以下のとおり。
・参加ISP:41社(34社)
・調査対象IPアドレス:約1.1億アドレス(約1.0億アドレス)
■取組結果
<NOTICEの取り組み結果>
1.調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったもの
→直近での調査において約111,000件(約98,000件)
2.上記のうち、ID・パスワードによりログインでき、注意喚起の対象となったもの
→延べ1,328件(延べ505件)
<マルウェアに感染しているIoT機器の利用者への注意喚起の取り組み結果>
3.ISPに対する通知の対象となったもの
→1日あたり60~598件(1日あたり80~559件)
第2四半期までに比べ、上記1と2の件数が増加しているが、これは調査対象IPアドレスの拡大および調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないものと認識している。また、上記3の件数についても、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識している。
現時点では、容易に推測されるID・パスワードを設定している、またはすでにマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要となる。