総務省、脆弱なIoT機器・マルウェアに感染しているIoT機器利用者への注意喚起実施状況（2019年度第3四半期）を公表

近年、IoT機器を悪用したサイバー攻撃が増加しており、利用者は自身で適切なセキュリティ対策を講じることが必要だ。

このような中、総務省、国立研究開発法人情報通信研究機構（以下、NICT）と一般社団法人ICT-ISACは、インターネット・サービス・プロバイダ（以下、ISP）と連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれのあるIoT機器の調査と当該機器の利用者への注意喚起を行う取り組み「NOTICE」と、NICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みを実施している。

NICTERプロジェクトでは、NICTがインターネット上で起こる大規模攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システムを用いて、ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測及びその原因（マルウェア）等の分析を実施している。

今回、2019年度の第3四半期までの実施状況が公表された。以下、括弧内は2019年度の第2四半期までの実施状況を記載する。参加したISPは41社（34社）で、調査対象となったIPアドレスは約1.1億アドレス（約1.0億アドレス）だ。

調査対象となったIPアドレスのうち、ID・パスワードが入力可能であったものは約111,000件（約98,000件）で、この内、NOTICEの取り組みで注意喚起の対象となったものは、延べ1,328件（延べ505件）となった。第2四半期までに比べ、件数が増加しているが、これは調査対象IPアドレスの拡大及び調査プログラムの改良によるものと考えられ、脆弱なIoT機器の割合については大きな変化はないという。

また、マルウェアに感染しているIoT機器の利用者への注意喚起の取り組みでISPに対する通知の対象となったものは、1日当たり60～598件（1日当たり80～559件）だった。NICTERプロジェクトにおける長期的な観測傾向から見ると大きな変化はないとした。

現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況だが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要だ。

総務省、NICT及びICT-ISACは、より多くのISPと連携しながら上記取り組みを継続し、引き続きIoT機器のセキュリティ対策の向上やIoT機器を悪用したマルウェアの活動状況の把握等に取り組む。

出典：総務省ホームページ