インターネットの発展に伴い、IoT機器が私たちの生活に欠かせないものとなった一方で、IoT機器に関わるサイバー攻撃は増加の一途を辿っており、私たちの生活に深刻な影響を及ぼしています。 このような状況をふまえ、ナショナルサイバーオブザベーションセンター（NCO）では、総務省及び電気通信事業者 (インターネットサービスプロバイダ。以下「ISP」という。) との連携の下、IoT機器のセキュリティ対策向上を推進することにより、サイバー攻撃の発生や、その被害を未然に防ぐための取り組み「NOTICE (National Operation Towards IoT Clean Environment) 」を推進しています。

みんなで守る、IoT。　

NOTICEプロジェクトにおけるNCOの主な役割は、日本国内に存在するサイバー攻撃に悪用されるおそれのある IoT機器を発見し、当該機器の情報をISP等へと通知することで、主に以下に挙げる各種調査業務を担っています。

(1) ID・パスワードに脆弱性がある機器の調査

IoT機器において、簡単に推測されるID・パスワード(単純な文字列や文字数が少ない等)が設定されていると、不正アクセスを受け機器が悪用される可能性が高まります。そのためNCOではIoT機器に容易に推測されるID及びパスワードを入力しログインを試行する調査を図に示す形で行っています。ログインができた場合、その機器を脆弱性有りと判断してISP経由で利用者に注意喚起を行い、適切なパスワードへの設定変更を促します。

(2) ファームウェアの脆弱性を有する機器の調査

IoT機器のファームウェアに存在する脆弱性は、機器の機能を悪用されたり、不正な遠隔操作を許したりするなど、深刻なセキュリティリスクを引き起こす可能性があります。そのためNCOでは外部から攻撃可能なセキュリティホールなどのファームウェアの脆弱性を有する機器の調査を行っています。脆弱性が発見された場合は利用者に注意喚起を行い、最新のファームウェアへの更新を促します。

(3) マルウェア感染機器の調査

NICTER（NICT が運用する、無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システム）の観測網を活用し、「Mirai」といったIoT機器を標的とするマルウェアに感染した機器等の調査を行っています。本調査ではNICTERが収集した通信データから、Miraiに感染したと疑われるIoT 機器を特定し、その感染状況や活動状況を分析します。調査の結果、感染が確認された場合は、機器の利用者に注意喚起を行い、マルウェアの駆除等の対処を促します。

IoT機器のセキュリティは、個人情報の保護や業務の安全性確保に直結する重要な課題です。IoT機器を使用している一般のご家庭や、企業の経営者・IT担当者の方など、より多くの方々がこの取り組みを知り、積極的にセキュリティ対策を講じていただくことが、より安心安全なIoT環境の実現につながると考えています。

このような取り組みにより、2023年度にはID・パスワードに脆弱性がある機器の調査においては国内に存在する設定不備の機器を10,000台以上発見しISPに通知したほか、5年以上にわたる取り組みの結果として、このような機器に関する注意喚起対象数は、継続的に減少傾向にあります。

一方で、現在も国内には脆弱なIoT機器が引き続き数多く存在しており、また、新たな技術の誕生やICT環境の変化にともなう未知の脅威の発生に対応する必要もあることから、NICTでは調査能力の向上や業務の効率化に注力しつつ、引き続きNOTICEプロジェクトを推進していきます。

IoT機器の普及に伴い、私たちの生活や業務におけるセキュリティ対策の重要性がますます高まっています。本コラムが皆さまにとって、IoT機器のセキュリティ対策を見直すきっかけになれば幸いです。