2020.01.16

NOTICEによる注意喚起

PDF

総務省とNICTは、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取組「NOTICE(National Operation Towards IoT Clean Environment)」を2019年より実施しています。

NOTICEによる注意喚起
責任分界点は、電気工事や通信事業などで使われている言葉のようですが、トラブル時などの責任範囲を明確にするためには、クラウドサービスを利用する上でとても重要な観点となります。

Webカメラやレコーダー、センターなどIoT機器を狙ったサイバー攻撃が増加してきていることを懸念して、2020年のオリンピック・パラリンピックを控え、その対策の必要性が高まったことを背景に、サイバー攻撃に悪用される恐れのあるIoTなどの機器の調査が施行されました。

NOTICEは、インターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用される恐れのある脆弱なIDやパスワードになっているルータ等を検出、修正することを目的として、総務省が主導で、家庭用ルータ等も対象にしたインターネット上にある機器を調査し、当該機器の情報をインターネットプロバイダへ通知します。
インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施します。
いくらサイバー攻撃の注意喚起のためとはいえ、NOTICEの行為は、当然不正アクセス法に抵触してしまいます。そのため、 総務省は、IDとパスワードによる認証を試行するという特定のアクセス行為を5年間に限り認められるよう、その実施機関であるNICTの業務に関する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」を2018年11月に施行しました。
この改正法に基づき、NICTは、2019年2月20日よりNOTICEを実施し、その取組は共交通機関、家電量販店でのポスター掲示等による広報や、関連情報を発信するためのホームページなどを作成し、NOTICEの周知広報を行っています。
また、総務省、NICT、認定送信型対電気通信設備サイバー攻撃対処協会である一般社団法人ICT-ISAC、インターネットプロバイダ各社が連携して、NICTのNICTERプロジェクトによってマルウェアに感染していることが検知されたIoT機器に対しても、インターネットプロバイダから利用者へ注意喚起を行う取組を実施しています。

総務省は、脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況を四半期ごとに公開しています。
こうした総務省の取組に対し、私たちも賛同し日本全体でIoT 機器へのサイバー攻撃対策を行うべきです。


← 前のページ→ 次のページ

[タグ] サイバー 監視 用語

[関連]


▼業務自動化やセキュリティ対策に関するご相談は、お気軽にお問合せください RPA概説お問合せ