総務省とNICT、IoT機器のセキュリティ調査「NOTICE」の実施を発表



画像:総務省より

総務省は2019年2月1日、IoT端末のセキュリティの注意喚起に関する取り組み「NOTICE」をNICT(情報通信研究機構)と共に実施すると発表しました。

「NOTICE」は、国内のネットワーク上で検出されたIoT機器にパスワードチェックを実施し、ユーザーに注意喚起を促すというもの。NICTが中心となりIoT機器にアクセスを試み、「123456」や「password」などリスクの高いパスワードを調査する計画です。

プロバイダーを通じてユーザーに注意喚起

経済産業省によると、NOTICEは2019年2月20日より実施される予定です。

NICTがネットワーク上で検出した端末にパスワードを入力し、脆弱なパスワードを持つIoT機器が検出された場合、プロバイダーを通じて連絡を取る予定。

また連絡を受けたユーザーはNoticeサポートセンターを通じて、必要なセキュリティ対策に関してアドバイスがもらえるという内容です。

NOTICEで行われる調査のイメージは下記のようなものです。

  1. NICTがネットワーク上で脆弱なIoT機器を検出
  2. IoT機器に「123456」や「password」などリスクワードが使用されていないかテスト
  3. NICTがプロバイダーに連絡
  4. プロバイダーがユーザーを特定し通知
  5. 通知を受けたユーザーはNoticeサポートセンターからアドバイスを受ける

狙われやすいIoT機器

総務省はIoT機器を狙ったサイバー攻撃が、増加傾向にあるとの見解を示しています。

IoT機器はPC端末などと比べてセキュリティ対策の手が行き届かず、利用サイクルも比較的長い点などを指摘。また日本全体において、東京オリンピック・パラリンピックによるサイバー攻撃の増加が予測されており、対策の必要性を訴えています。

参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/NICT(情報通信研究機構)
参照IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施/総務省