2020年3月25日
CIAJ通信ネットワーク機器セキュリティ委員会
はじめに
現在、様々な産業分野においてIoT機器や関連システムの利用が進んでいます。しかし、インターネットの世界のセキュリティ事故、セキュリティ事件が絶えず、ますます猛威を振るっている状況です。安全安心なインターネット環境にしていくことが、大変重要になってきています。
総務省では、上記状況を踏まえて、NICT(国立研究開発法人情報通信研究機構)の業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)するため国立研究開発法人情報通信研究機構法の改正を行い、2018年11月1日に改正法が施行されています。
上記改正法に基づき総務省及びNICTでは2019年2月20日から、インターネット上の機器に対する脆弱性の調査及び当該機器の利用者への注意喚起を行う取組み「NOTICE(National Operation Towards IoT Clean Environment)」の運用を開始しました。また、6月中旬にNICTERプロジェクトによりマルウェア(※)に感染していることが検知された機器に対して注意喚起を行う取組みの追加を行い、2019年6月28日に実施状況の発表を行っています。その後、2019年度第2四半期分の実施状況を2019年10月25日に、第3四半期分を2020年1月28日にそれぞれ発表を行っています。
本書は、NOTICEやNICTERによる注意喚起取組の概要説明と、現在までの実施状況について紹介いたします。
(※)マルウェアとは、不正な動作をさせるための悪意あるソフトウェアの総称で、感染した機器は、データが改ざんされたり、消去されたり、意図しない動作をします。
NOTICEとは
2019年2月に開始されたNOTICEとはどのようなものなのか、簡単に説明します。
インターネットにつながっている機器、例えば、家庭で利用しているルータや、街中に設置されているIPカメラ等は、インターネットの「住所」にあたるグローバルIPアドレスを1つ、または、複数持っています。NOTICEでは、このグローバルIPアドレスを持っている機器が対象となります。ちなみに、家庭内で、ルータ経由で接続する機器は、家庭内で閉じたプライベートIPアドレスを持っていますが、こちらは対象外です。
NOTICEでは、このグローバルIPアドレスについて、約100種類のユーザID、パスワードの組み合わせでログインを試み、ログインできてしまう機器を脆弱性のある機器と識別します。グローバルIPアドレスは、インターネットプロバイダに割り振られており、NOTICEに参加しているインターネットプロバイダの機器を対象としています。
脆弱性があると識別された機器は、そのグローバルIPアドレスを管理するインターネットプロバイダに通知され、さらにそこから、機器の利用者に設定変更等の注意喚起が行われる仕組みになっています。
NOTICEでは、ホームページで取組みの紹介やよくある質問を掲載し、電話サポートが必要な利用者にはNOTICEサポートセンターで問い合わせできる取組みも行っています。
(出典:NOTICEホームページより https://notice.go.jp/)
NICTERプロジェクトとは
2019年6月中旬より追加で開始された注意喚起の取組みにおいて活用されているNICTERプロジェクトとはどのようなものなのか、簡単に説明します。
NICTERプロジェクトでは、インターネット上のサイバー攻撃観測・分析システムを用いて、サイバー攻撃の大規模観測を実施しています。その対象はNOTICEと同様にグローバルIPを持った機器になります。その中で、既にマルウェアに感染している機器を特定し、利用者に対して注意喚起を行います。注意喚起、サポートセンターはNOTICEと同様に行われています。
(出典:NOTICEホームページより https://notice.go.jp/nicter)
NOTICEの実施状況
2019年6月、10月、2020年1月に総務省から発表された実施状況を紹介します。
調査対象となったグローバルIPアドレスは、6月時点においてインターネットプロバイダ33社で合計約9千万個、9月時点においてインターネットプロバイダ34社で合計約1.0億個、さらに12月時点ではインターネットプロバイダ41社で合計1.1億個のアドレスまで増やされています。毎月1回程度の全数調査を行い、結果は以下になります。
| No | 項目 | 2019年6月 | 2019年10月 | 2020年1月 |
|---|---|---|---|---|
| (1) | ID、パスワードを入力可能な機器 | 約42,000件 | 約98,000件 | 約111,000件 |
| (2) | No(1)のうち、ログインできた機器 =注意対象となった機器 |
延べ147件 | 延べ505件 | 延べ1,328件 |
| (3) | NICTERによりマルウェアに感染していることが検知され、インターネットプロバイダに通知された機器(1日あたり) | 112~155件 | 80~559件 | 60~598件 |
(1),(2)の件数が増えていますが、これは、参加プロバイダの増加に伴う調査対象グローバルIPアドレスの拡大、また、調査対象ポートの追加によるもので、脆弱な機器の割合については大きな変化はないと考えられています。
(3)も件数が増えていますが、長期的に見ると過去に数千件、数万件の時期もあり、数百件という数字は、大規模感染といった状況ではないと考えられています。
(出典:総務省 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度第3四半期) https://www.soumu.go.jp/main_content/000665799.pdf)
現時点では容易に推測されるID・パスワードを設定している又は既にマルウェアに感染していると判明したIoT機器の数は少ない状況と考えられています。しかしながら、今後もIoT機器へのマルウェアの感染活動は継続することが見込まれるため、利用者においては引き続き以下の適切なセキュリティ対策の徹底に努めることが重要とされています。
- 最新のファームウェアに更新をする。
- 適切なID、パスワードの設定を行う。
総務省では、こうした実施状況を踏まえながら、NOTICEやNICTERによる注意喚起の取組みを継続して行い、IoT機器のセキュリティ対策の向上に取り組んでいくとのことです。
また、CIAJも、インターネット、IoTを構成する通信ネットワーク機器提供者の業界団体として、適切なセキュリティ対策機能の提供を考察しています。そこで、当該機器ユーザを対象に、通信ネットワーク機器のセキュリティ対策機能の取り扱いに関して、その必要性をご理解いただき、適切な設定/運用を実施頂くため、「通信ネットワーク機器セキュリティ・ユーザーガイドライン」を策定しています。本ガイドラインでは、通信ネットワーク機器特有のセキュリティ対策も紹介されていますので、ご参照ください。
著者
CIAJ通信ネットワーク機器セキュリティ委員会
参考文献
総務省報道資料
- IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施(2019年2月1日)
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html - マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施(2019年6月14日)
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00025.html - 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年6月28日)
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00033.html - 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度第2四半期)(2019年10月25日)
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00043.html - 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度第3四半期)(2020年1月28日)
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00058.html
CIAJ発行資料
- 「通信ネットワーク機器セキュリティ・ユーザーガイドラインVer.1.0」の発刊(2019年3月29日)
https://www.ciaj.or.jp/common_issue/technical/guidelines_v1.html
◆総務省:IoT機器調査及び利用者への注意喚起の取組み [PDF:292KB]
問い合わせ先
技術推進部
TEL:03-5962-3451 FAX:03-5962-3455