総務省、脆弱なIoT機器・マルウェアに感染しているIoT機器利用者への注意喚起実施状況(2019年度第2四半期)を公表

近年、IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃が増加傾向にあり、利用者自身が適切なセキュリティ対策を講じることが必要だ。

総務省、国立研究開発法人情報通信研究機構(以下、NICT)及び一般社団法人ICT-ISACは、インターネット・サービス・プロバイダ(以下、ISP)と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施している。

今回、2019年度の第2四半期までの実施状況が公表された。参加したISPは34社(33社)で、調査対象となったIPアドレスは約1.0億アドレス(約0.9億アドレス)だ。以下、括弧内は2019年度の第1四半期までの実施状況を記載する。

調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったものは約98,000件(約42,000件)で、この内、NOTICEの取組で注意喚起の対象となったものは、505件(147件)となった。第1四半期までに比べ、件数が増加しているが、これは調査対象IPアドレス及び調査対象ポートの拡大並びに調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないという。

また、マルウェアに感染しているIoT機器の利用者への注意喚起の取組でISPに対する通知の対象となったものは、1日当たり80~559件(1日当たり112件~155件)だった。こちらも件数が増加している。具体的には本年8月末頃から件数が増加しているが、NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないとした。

現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要だ。

総務省、NICT及びICT-ISACは、より多くのISPと連携し、上記取組を継続して、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組む。

出典:総務省ホームページ

【関連記事】
総務省とNICT、サイバー攻撃に弱いIoT機器の調査と利用者への注意喚起を行う取組「NOTICE」実施
総務省、脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表

Previous

IDC、2023年の国内プライベートクラウド市場は2018年比4.7倍の2兆7,194億円と予測

医療分野での3つのIoT事例

Next