TOP >  IT・保守サポートの日誌(毎週更新) > 【5月第3週】IoT機器の脆弱性に注意!「NOTICE」プロジェクト

【5月第3週】IoT機器の脆弱性に注意!「NOTICE」プロジェクト

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

IoT機器の脆弱性に注意!「NOTICE」プロジェクト

 
テレワークやzoom会議など、最近の自宅でのネットワーク利用増加にともに各種IoT機器の利用も増えています。しかし、パソコンなどのセキュリティに比べIoT機器を狙ったマルウェアの驚異はスルーされがちですので、今一度身の回りのIoTセキュリティにも注意を払う必要がありそうです。
 

「NOTICE」プロジェクトとは

 
IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあります。センサーやウェブカメラなどのIoT機器は、「機器の性能が限定されている」「管理が行き届きにくい」「ライフサイクルが長い」など、サイバー攻撃に狙われやすいという特徴があります。さらに、セキュリティに対する脆弱性のあるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。このような状況を踏まえ、国立研究開発法人情報通信研究機構(以下NICT)の業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年11月1日に施行されました。
 
【取り組みの内容】
 
■NOTICE注意喚起(脆弱なIoT機器の利用者への注意喚起)
総務省およびNICTは、ISPと連携し、2019年2月20日から、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」を開始しました。NICTは、インターネット上のIoT機器に、容易に推測されるパスワードを入力すること等により、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をISPへ通知しています。当該通知を受けたISPは、当該機器の利用者を特定し、注意喚起を実施しています。
 
■NICTER注意喚起(マルウェアに感染しているIoT機器の利用者への注意喚起)
2019年6月から、総務省、NICT、一般社団法人ICT-ISAC及びISP各社が連携して、既にマルウェアに感染しているIoT機器の利用者に対し、ISPが注意喚起を行う取組を実施しています。本取組は、NICTがNICTERプロジェクトで得られた情報を基にマルウェア感染を原因とする通信を行っている機器を検知し、ISPにおいて当該機器の利用者を特定することにより行っています。
 

2019年度「NOTICE」プロジェクト

 
総務省、国立研究開発法人情報通信研究機構(NICT)および一般社団法人ICT-ISACは5月15日、IoT機器の調査および利用者への注意喚起を行う取り組み「NOTICE」と、マルウェア感染が検知されたIoT機器の利用者へ注意喚起する取り組みについて、2019年度の実施状況を公表しました。
 
NOTICE注意喚起については、おおむね月に1回の調査を実施。調査対象となったIPアドレスのうちID・パスワードが入力可能であったものは、直近の調査において約10万件であり、そのうち特定のID・パスワードによりログインでき注意喚起の対象となったもの(ISPに通知したもの)は延べ2,249件でした。注意喚起を受けて利用者が対策を行っている一方で、新規に特定される機器もあるため、全体として大きな変化はないと推測されています。
 
NICTER注意喚起については、NICTERプロジェクトにより検知した情報を日ごとにISPに通知しており、その1日当たりの平均件数は162件です。2019年度第4四半期においては、2020年2月下旬から3月初旬にかけて一時的に通知件数が増加しており、Mirai亜種といったマルウェアの活動が一時的に活発化したことによるものと推測していますが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないものとみられています。
 
現時点では容易に推測されるID・パスワードを設定しているまたは既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられますが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれます。引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデートなどのセキュリティ対策が重要です。
 
『脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)』
(出典:2020年5月15日 国立研究開発法人情報通信研究機構より)

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

CTSストア

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.