新「NOTICE」が4月から始動、ファームウェアの脆弱性の観点でも調査 総務省/NICT/ICT-ISAC

掲載:2024年04月12日

サイバー速報

         
目次

サイバー攻撃の発生や被害を未然に防ぐ目的でIoT機器が適切なセキュリティ対策を講じているかを調査している総務省などの取り組み「NOTICE」が今年度から強化されます。NOTICEを実施している総務省、情報通信研究機構(NICT)、ICT-ISACが3月29日、「新しい『NOTICE』」を開始すると発表しました。

ルーターやネットワークカメラなどIoT機器が普及する一方で、セキュリティ対策が不十分なIoT機器を踏み台にしたサイバー攻撃が増加しています。NOTICEでは2019年2月から悪用されそうなIoT機器を調査によって割り出し、その情報をISPへ通知して当該利用者に対して注意喚起を行ってきました。4月からは、ISPのほかIoT機器メーカー、セキュリティ関係機関などとも連携してセキュリティ対策が不十分なIoT機器の調査を進め、危険性があるIoT機器の利用者への注意喚起を行います。

安易なパスワードなどID・パスワードに不備があるIoT機器を割り出す調査に加えて、ファームウェアの脆弱性に着目した調査と、既にマルウェアに感染しているIoT機器の調査も開始します。IoT機器の利用が広がった半面、利用者にインターネットにつながっているという意識が低く何年も故障するまで初期設定のまま使用が続いたり、不正アクセスに気づけず放置されたりするといった問題が顕在化しているためです。

防犯カメラ用デジタルビデオレコーダー(DVR)やネットワークビデオレコーダー(NVR)などの脆弱性を狙った攻撃が続いていることや、IoT機器が悪用されてDDoS攻撃の発生源となっていることを、NICTは今年2月に公表した「NICTER観測レポート2023」に記しています。