総務省と情報通信研究機構(NICT)は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器の調査及び当該機器の利用者への注意喚起を行う取り組み「NOTICE(National Operation Towards IoT Clean Environment)」を2月20日から実施する。
近年、IoT機器を狙ったサイバー攻撃は増加しており、諸外国では、IoT機器を悪用した大規模なサイバー攻撃によってインターネットに障害が生じるなど、深刻な被害が発生している。
センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなどの要因によりサイバー攻撃に狙われやすい特徴を持っており、セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがある。2020年には東京でのオリンピック・パラリンピックを控えており、対策の必要性が高まっている。
これらの状況を踏まえ、NICTの業務に、サイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が18年11月1日に施行された。
この改正法に基づき、NICTは2月20日から、インターネット上のIoT機器に、容易に推測されるパスワードを入力するなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を実施する。
NOTICEサポートセンターは、利用者からの問合せに応じ、適切なセキュリティ対策の案内を行う。
尚、この調査は、IoT機器に設定されているパスワードが容易に推測されるもの(「password」や「123456」など)かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害することはないとしている。
「NOTICE」実施概要(PDF)
http://www.soumu.go.jp/main_content/000597680.pdf
NOTICEサポートセンター
https://notice.go.jp/
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
