総務省ら、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)を公表
- 2020/05/18 11:00
- SecurityInsight
総務省、情報通信研究機構(NICT)およびICT-ISACは5月15日、インターネット・サービス・プロバイダー(ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用される恐れのあるIoT機器の調査および当該機器の利用者への注意喚起を行なう取り組み「NOTICE(National Operation Towards IoT Clean Environment)」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行なう取り組みの、2019年度の実施状況を公表した。
2019年度第4四半期までに参加手続きが完了しているISPは50社[2019年度第3四半期までの実績は41社]で、当該ISPの約1.1億IPアドレス[同 約1.1億IPアドレス]に対して調査を実施している。
NOTICE注意喚起については、おおむね月に1回の調査を実施。調査対象となったIPアドレスのうちID・パスワードが入力可能であったものは、直近の調査において約100,000件[同 約111,000件]であり、そのうち特定のID・パスワードによりログインでき注意喚起の対象となったもの(ISPに通知したもの)は延べ2,249件[同 延べ1,328件]だった。
注意喚起対象となった件数は、昨夏に大幅な調査プログラムの改良等を行なって以降は月当たり300件程度で推移しており、注意喚起を行ない利用者が対策を行なっているものの、新規に特定される機器もあり、全体として大きな変化はないものと認識している。
また、NICTER注意喚起については、NICTERプロジェクトにより検知した情報を日ごとにISPに通知しており、その1日当たりの平均件数は162件[同 176件]。2019年度第4四半期においては、2020年2月下旬から3月初旬にかけて一時的に通知件数が増加しており、マルウェア(Mirai亜種)の活動が一時的に活発化したことによるものと推測しているが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものと認識している。
現時点では容易に推測されるID・パスワードを設定している、またはすでにマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要となる。