サイバー攻撃手段の高度化による新たな脅威の登場などの環境変化によりIoT機器を悪用したサイバー攻撃の発生が継続していることを踏まえ、IoT機器のセキュリティ向上を推進するプロジェクトとして、新しい「NOTICE(National Operation Towards IoT Clean Environment)」開始する。
「NOTICE」は、インターネット上のIoT機器を悪用したDDoS攻撃などのサイバー攻撃に対処するため、平成30年度から総務省、情報通信研究機構(NICT:エヌアイシーティー)、一般社団法人ICT-ISAC及びインターネットサービスプロバイダ(ISP)が連携して実施しているプロジェクト。これまでに約14万件の脆弱なIoT機器を特定し、利用者への注意喚起を行うなど一定の成果を上げてきた。
現在、IoT機器を悪用したDDoS攻撃などのサイバー攻撃が引き続き発生している。
こうした事態に対応するため、令和6年度からID・パスワードに脆弱性があるIoT機器の調査に加えて、脆弱性があるファームウェア等を搭載しているIoT機器、既にマルウェアに感染しているIoT機器を新たに対象とする、サイバーセキュリティ対策助言等業務を新設し、新しい「NOTICE」を開始する。
IoT機器の悪用によるサイバー攻撃の発生・被害を抑制するため、具体的には以下の取り組みを実施する。
IoT機器の悪用を予防する安全管理対策の広報活動を強化する。
情報通信研究機構(NICT)が令和5年度末までに限り行うこととされていたID・パスワードに脆弱性があるIoT機器の調査(特定アクセス行為)を令和6年度以降も継続し、「NOTICE」の枠組みを通じた注意喚起を継続する。
新たに「ファームウェアに脆弱性があるIoT機器」の調査をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を実施する。
「既にマルウェアに感染しているIoT機器」の情報提供をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を継続する。
従来から協力関係にあるインターネットサービスプロバイダ(ISP)に加え、IoT機器のメーカーやその他セキュリティ関係機関等との連携を強化する。
サイバー攻撃の発生・被害を抑制するためには、インターネットに接続して利用するIoT機器が第三者に悪用されないように適切に管理することが重要。
多くの場合は、適切な対策を講じておけば悪用を防ぐことができる。
「NOTICE」のこれまでの活動によって、悪用されるIoT機器の多くはルーターやネットワークカメラであることが分かっている。
このため、主にルーターやネットワークカメラを設置している利用者を対象として、IoT機器が悪用されるリスクと悪用を防ぐための安全管理対策を周知するとともに、日常的な対策を促していくための広報活動を行う。
IoT機器の安全管理を定着させるため、「さぁ!ネットにも戸締まりを。」という新しい広報コンセプトを策定した。NOTICEロゴも盾をモチーフとしたものに変更し、「NOTICE」プロジェクトは、みんなでIoT機器の悪用を防ぐというメッセージの浸透を目指す。インターネット上のIoT機器の安全管理対策をチェックリスト形式にまとめたフライヤーを制作、配布する。<情報通信研究機構(NICT)>
現在、IoT機器を悪用したDDoS攻撃などのサイバー攻撃が引き続き発生している。
こうした事態に対応するため、令和6年度からID・パスワードに脆弱性があるIoT機器の調査に加えて、脆弱性があるファームウェア等を搭載しているIoT機器、既にマルウェアに感染しているIoT機器を新たに対象とする、サイバーセキュリティ対策助言等業務を新設し、新しい「NOTICE」を開始する。
IoT機器の悪用によるサイバー攻撃の発生・被害を抑制するため、具体的には以下の取り組みを実施する。
IoT機器の悪用を予防する安全管理対策の広報活動を強化する。
情報通信研究機構(NICT)が令和5年度末までに限り行うこととされていたID・パスワードに脆弱性があるIoT機器の調査(特定アクセス行為)を令和6年度以降も継続し、「NOTICE」の枠組みを通じた注意喚起を継続する。
新たに「ファームウェアに脆弱性があるIoT機器」の調査をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を実施する。
「既にマルウェアに感染しているIoT機器」の情報提供をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を継続する。
従来から協力関係にあるインターネットサービスプロバイダ(ISP)に加え、IoT機器のメーカーやその他セキュリティ関係機関等との連携を強化する。
サイバー攻撃の発生・被害を抑制するためには、インターネットに接続して利用するIoT機器が第三者に悪用されないように適切に管理することが重要。
多くの場合は、適切な対策を講じておけば悪用を防ぐことができる。
「NOTICE」のこれまでの活動によって、悪用されるIoT機器の多くはルーターやネットワークカメラであることが分かっている。
このため、主にルーターやネットワークカメラを設置している利用者を対象として、IoT機器が悪用されるリスクと悪用を防ぐための安全管理対策を周知するとともに、日常的な対策を促していくための広報活動を行う。
IoT機器の安全管理を定着させるため、「さぁ!ネットにも戸締まりを。」という新しい広報コンセプトを策定した。NOTICEロゴも盾をモチーフとしたものに変更し、「NOTICE」プロジェクトは、みんなでIoT機器の悪用を防ぐというメッセージの浸透を目指す。インターネット上のIoT機器の安全管理対策をチェックリスト形式にまとめたフライヤーを制作、配布する。<情報通信研究機構(NICT)>
トータル
