総務省とNICT、サイバー攻撃に弱いIoT機器の調査と利用者への注意喚起を行う取組「NOTICE」実施

近年、IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃が増加傾向にある。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあり、諸外国では、IoT機器を悪用した大規模なサイバー攻撃（DDoS攻撃）によりインターネットに障害が生じるなど、深刻な被害が発生している。

このような状況を踏まえ、国立研究開発法人情報通信研究機構（以下、NICT）の業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加（5年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年11月1日に施行された。

上記の改正法に基づき、総務省及びNICTは、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE（National Operation Towards IoT Clean Environment）」を2月20日から実施する。

インターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知する。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施する。

上記調査は、IoT機器に設定されているパスワードが容易に推測されるものかどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはない。また、調査によって得られた情報は、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じることとしている。

出典：総務省ホームページ