総務省は、サイバー攻撃手段の高度化に伴い、IoT機器を悪用したサイバー攻撃の増加を受け、セキュリティ強化を目指すプロジェクトとして、新しい「NOTICE(National Operation Towards IoT Clean Environment)」を開始すると発表した。
総務省によると、昨今、ルータやネットワークカメラ等のIoT機器が第三者に乗っ取られ、複数の機器から大量のデータを攻撃先に送信するDDoS攻撃の発生源となる事例が多数報告されているのだという。DDoS攻撃が発生すると、ネットワークの輻輳(ふくそう)による通信速度の低下などの被害が生じる。
総務省は、こうしたDDoS攻撃など、IoT機器の悪用が原因のサイバー攻撃に対抗するため、新たにID・パスワードに脆弱性を持つIoT機器の調査を行い、脆弱性を持つファームウェアを搭載したIoT機器やマルウェアに感染したIoT機器を対象とするサイバーセキュリティ対策助言業務を新設する予定だ。
具体的には、IoT機器の悪用を予防する安全管理対策の広報活動を強化し、ID・パスワードに脆弱性があるIoT機器の調査を継続する。
さらに、ファームウェアに脆弱性があるIoT機器の調査とマルウェアに感染したIoT機器の情報提供を新たに行う。加えて、ISPやIoT機器のメーカ、セキュリティ関係機関と連携を強化するとのことだ。
なお、これまでの「NOTICE」の活動により、悪用されるIoT機器の多くがルータやネットワークカメラであることが判明しているのだという。
これを受けて、ルータやネットワークカメラの利用者を対象に、IoT機器の悪用リスクとその防止策を広く周知し、日常的な対策を促進する広報活動を行う計画だ。
また、「さぁ!ネットにも戸締まりを。」という新しい広報コンセプトを策定し、IoT機器の安全管理を定着させることを目指す。インターネット上のIoT機器の安全管理対策をチェックリスト形式にまとめたフライヤーの制作・配布や、Webサイトの全面的な見直しも予定している。
他にも、IoT機器の悪用リスクの認識を高め、安全管理対策の必要性の理解を促進するためのウェブ動画を4月以降、YouTubeの総務省動画チャンネルなどで配信するとしている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。