総務省、脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を公表

近年、IoT機器を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要である。

総務省、国立研究開発法人情報通信研究機構（以下、NICT）及び一般社団法人ICT-ISACは、インターネットプロバイダと連携し、脆弱なID・パスワード設定等のためサイバー攻撃に悪用されるおそれがあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE」並びにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取組を実施している。

NICTERプロジェクトでは、NICTがインターネット上で起こる大規模攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システムを用いて、ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測及びその原因（マルウェア）等の分析を実施している。

今回、参加インターネットプロバイダが33社、調査対象IPアドレスが約9,000万での実施状況を公表した。NOTICEの取組で注意喚起の対象となったものは147件、マルウェアに感染しているIoT機器の利用者への注意喚起の取組でISPに対する通知の対象となったものは、1回当たり112件～155件だった。

現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられるが、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者は、引き続き適切なID・パスワードの設定やファームウェアの最新版へのアップデート等のセキュリティ対策の徹底に努めることが重要である。

出典：総務省ホームページ

IoTNEWS編集部

IoTに関する様々な情報を取材し、皆様にお届けいたします。