新「NOTICE」が4月から始動、ファームウェアの脆弱性の観点でも調査 総務省/NICT/ICT-ISAC
掲載:2024年04月12日
サイバー速報
目次
サイバー攻撃の発生や被害を未然に防ぐ目的でIoT機器が適切なセキュリティ対策を講じているかを調査している総務省などの取り組み「NOTICE」が今年度から強化されます。NOTICEを実施している総務省、情報通信研究機構(NICT)、ICT-ISACが3月29日、「新しい『NOTICE』」を開始すると発表しました。
ルーターやネットワークカメラなどIoT機器が普及する一方で、セキュリティ対策が不十分なIoT機器を踏み台にしたサイバー攻撃が増加しています。NOTICEでは2019年2月から悪用されそうなIoT機器を調査によって割り出し、その情報をISPへ通知して当該利用者に対して注意喚起を行ってきました。4月からは、ISPのほかIoT機器メーカー、セキュリティ関係機関などとも連携してセキュリティ対策が不十分なIoT機器の調査を進め、危険性があるIoT機器の利用者への注意喚起を行います。
安易なパスワードなどID・パスワードに不備があるIoT機器を割り出す調査に加えて、ファームウェアの脆弱性に着目した調査と、既にマルウェアに感染しているIoT機器の調査も開始します。IoT機器の利用が広がった半面、利用者にインターネットにつながっているという意識が低く何年も故障するまで初期設定のまま使用が続いたり、不正アクセスに気づけず放置されたりするといった問題が顕在化しているためです。
防犯カメラ用デジタルビデオレコーダー(DVR)やネットワークビデオレコーダー(NVR)などの脆弱性を狙った攻撃が続いていることや、IoT機器が悪用されてDDoS攻撃の発生源となっていることを、NICTは今年2月に公表した「NICTER観測レポート2023」に記しています。
参考文献
おすすめ記事
- IoTセキュリティガイドライン
- DoS攻撃/DDoS攻撃
- ゼロデイ攻撃
- CSIRT
- PSIRT
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)
- IoT ボットネット対策を強化、「ICTサイバーセキュリティ総合対策2023」を公表 総務省
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ISO/IEC 30147発行を発表、IoTに信頼性を実装するためのシステムライフサイクルプロセスを規定 経産省
- IoT機器のセキュリティ機能について指針を公表 NIST
- 海外で進む「IoTセキュリティラベリング制度」
- PSTI法
- 「ICTサイバーセキュリティ政策の中期重点方針」を公表 総務省
- 注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA
- IoT製品向け「セキュリティ要件適合評価及びラベリング制度」(JC-STAR)、2025年3月から運用開始へ IPA