《特集1》サイバーセキュリティを見直してみましょう(1)

3／17

■IoT機器を狙ったサイバー攻撃の脅威
インターネット上のサイバー攻撃のうち、特にIoT機器を狙ったものの数が高止まりしています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットサービスが停止し、社会経済に深刻な被害が生じた例があります。【図1】
例えば、国内においてもハッカー集団の犯行が疑われる攻撃によって、企業や中央省庁、地方自治体を狙ったDDoS攻撃が断続的に発生しております。それにより、政府サイトや民間企業のサイトにつながらない、職場からのインターネット接続ができないといった事例も発生しております。

【図1】

■NOTICEの取組の延長・拡充
総務省および国立研究開発法人情報通信研究機構(NICT)は、国立研究開発法人情報通信研究機構法(NICT法)に基づき、電気通信事業者等と連携して、インターネットに直接接続されている機器がサイバー攻撃に悪用されるおそれのある場合に、利用者への注意喚起等により対処を促す「NOTICE」という取組を平成31年2月から実施しています。
この取組は令和6年3月末までの時限的な取組でしたが、サイバー攻撃が年々巧妙化・多様化していることや、脆弱なIoT機器が依然として多数存在することなどから、総務省の有識者会議において、NOTICEの延長・拡充が必要との結論が取りまとめられました。
これを受けて、令和5年の臨時国会においてNICT法を改正し、今年4月からは、これまで対象にしてきたID・パスワードの設定に脆弱性のある機器に対する調査を継続することに加え、ファームウェアに脆弱性がある機器や既にマルウェアに感染している機器についても調査対象を拡充し、サイバーセキュリティ対策に係る助言や情報提供を行うこととしています。【図2】
これにより、利用者からのサイバー攻撃の被害の申告を待つことなく、プッシュ型による支援を実施するとともに、電気通信事業者やIoT機器のメーカーと連携し利用者が安心して利用できるIoT機器やサービスの普及に取り組むなど、幅広い関係者を巻き込んだ対策を促進し、安全・安心なサイバー空間の確保に向けた総合的な取組を進めてまいります。

【図2】

■お知らせが届いた場合は
NOTICEは脆弱なIoT機器を調査し、ご利用のプロバイダ事業者からお知らせをしております。お知らせが届いた場合は、NOTICEホームページをご確認いただき、適切なセキュリティ対策をとるようにしてください。
また、セキュリティ対策方法等にご不明な点がありましたらNOTICEサポートセンター【図3】にお問合せください。なお、サポートセンターが費用請求、パスワードを聞き出すことはありません。
また、ファームウェアサポート期限が切れた機器はファームウェアの更新を適切に行うことができない場合がありますので、新しい機器に買い替えることも有効です。最新の無線LANルーターなどは、ファームウェア更新を自動で行うなどセキュリティ対策が行われているものもありますので、購入の際の参考にしてください。

■インターネット接続機器の設定をこの機に見直してみましょう
設定が十分でないと、不正アクセスを受けるおそれもあります。無線LANルーター等のインターネット接続機器について、次のポイントをチェックしましょう。

・機器設定用のパスワードは複雑なものにしましょう。
・機器のファームウェアを最新の状態にしましょう。
・使用していない機器はインターネットに接続しない(または電源を切る)ようにしましょう。
・サポート期限が切れた機器は買い換えを検討するようにしましょう。

【図3】
お問い合わせ先：NOTICEサポートセンター
【電話】0120-769-318(無料・固定電話のみ)
【電話】03-4346-3318(有料)
受付時間：10：00～18：00(年末年始(12/29～1/3)を除く)
【URL】https://notice.go.jp
(NICTERに関する取組は【URL】https://notice.go.jp/nicter)