ABOUT NOTICE
NOTICEについて
NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
(平成31年2月20日(水)より実施)
Emotet(エモテット)注意喚起については「Emotetへの対応」ページをご覧ください。
IoT device, Cyber Security IoT機器とサイバーセキュリティ
IoT機器とは
近年、技術の進展により、あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、IoT機器の普及が進んでいます。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています。
IoT機器を狙ったサイバー攻撃とは
インターネット上のサイバー攻撃のうち、特にIoT機器を狙ったものが急増しています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットサービスが停止し、社会経済に深刻な被害が生じた例があります。
安心・安全にIoT機器を利用するためには
IoT機器を悪用するなどのサイバー攻撃を未然に防ぐためには、日頃より次の対策を講じる必要があります。
- IoT機器のパスワードは初期設定のものを使わず、複雑なものに変更するなど適切な設定を行う
- IoT機器のファームウェアは常に最新のものにする
- 使用していないIoT機器はインターネットに接続しない(又は電源を切る)
法人向けIoT機器ソリューションのサイバーセキュリティ対策においては、一般社団法人ICT-ISAC「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」もご参照ください。
ACTIVITIES NOTICEの取り組み
DEVICE RESEARCH機器調査
NICTは、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知します。
RAISE CAUTION注意喚起
インターネットプロバイダは、NICTから受け取った情報を元に当該機器の利用者を特定し、電子メールや郵送などにより注意喚起を行います。
CHANGE SETTINGS設定変更等
注意喚起を受けた利用者は、注意喚起の内容やNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行っていただくようお願いします。
USER SUPPORTユーザサポート
総務省が設置するNOTICEサポートセンターは、ウェブサイトや電話によるお問合せ対応を通じて利用者に適切なセキュリティ対策等をご案内します。
NOTICEサポートセンター
- 0120-769-318(無料・固定電話のみ)
03-4346-3318(有料) - 受付時間
- 10:00~18:00
年末年始(12/29〜1/3)を除く
ウェブからのお問い合せは以下のページから
お問い合せフォーム
※利用者への注意喚起は、ユーザが契約するインターネットプロバイダ以外からは行いません。 インターネットプロバイダからの注意喚起や、NOTICEサポートセンターでの案内にあたり、費用の請求や、設定しているパスワードを聞き出すことは絶対にありません。 ご不明、ご不安な点があれば、NOTICEサポートセンターへお問い合せください。
FAQ よくあるご質問
-
本調査の根拠は何か
平成30年5月に改正された国立研究開発法人情報通信研究機構法(NICT法)に基づき、国立研究開発法人情報通信研究機構(NICT)は、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定します。NICT法において、NICTはこの調査を行うにあたり実施計画を作成し総務大臣の認可を受けることとされています。
-
調査はどのように実施するのか
日本国内のグローバルIPアドレス※1(IPv4)によりインターネット上で外部からアクセスできるIoT機器に対し、ID・パスワードを入力することができる機器であるかを確認※2し、これらの機器に容易に推測されるID・パスワードを入力することにより、サイバー攻撃に悪用されるおそれのある機器を特定します。
(※1)NOTICEに参加するインターネットプロバイダが利用するIPアドレスが対象となります。 (※2)「ポートスキャン」といいます。 なお、パスワード無しで外部から制御可能な機器についても、サイバー攻撃に悪用されるおそれのある機器として特定する場合があります。
調査は、プログラムを用いて自動的に行います。
入力するID・パスワードは、NICTの実施計画に記載されている約600通り※3です。
(※3)開始当初は約100通りでしたが、令和2年10月から約600通りで調査を実施しています。(詳細は総務省報道資料を参照してください。)[入力するID・パスワードの例]
これまでサイバー攻撃のために用いられたもの ID パスワード admin admin admin1 password root user root default supervisor supervisor 同一の文字、連続した番号など ID パスワード admin 111111 root 123456 root 666666 root 54321 888888 888888 -
調査の対象となる機器はどのようなものか
グローバルIPアドレス(IPv4)によりインターネット上で外部からアクセスできるIoT機器であり、具体的には、ルータ、ウェブカメラ、センサーなどです。
- … その他のよくあるご質問を全て見る
NEWS お知らせ
- 2023.3.27 サポートセンター休業日のお知らせ【2023年4月1日(土)~ 2023年4月2日(日)】
- 2022.11.2 サポートセンター休業日のお知らせ(2022年11月5日土曜)
- 2022.2.22 サイバー攻撃に悪用されるおそれのあるIoT機器の調査等(NOTICE)の取組内容の変更について
- 2021.10.29 サポートセンター休業日のお知らせ(2021年11月6日土曜)
- 2021.7.15 政府広報ラジオ番組『青木源太・足立梨花 Sunday Collection』(TOKYO FM系列38局ネット)「今すぐ確認!家庭の情報セキュリティ対策」の放映について
- … その他のお知らせを全て見る
外部連携サービス
am I infected? By YNU 横浜国立大学
いつでもご自分でルータのセキュリティチェックができるサイトです
無料でご利用いただけます
利用方法はam I infected?のサイトでご確認ください
