NOTICE -National Operation Towards IoT Clean Environment

ABOUT NOTICE NOTICEについて NOTICE イメージ

NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
(平成31年2月20日(水)より実施) Emotet(エモテット)注意喚起については「Emotetへの対応」ページをご覧ください。

IoT device, Cyber Security IoT機器とサイバーセキュリティ

IoT機器とは

近年、技術の進展により、あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、IoT機器の普及が進んでいます。センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っています

IoT機器を狙ったサイバー攻撃とは

インターネット上のサイバー攻撃のうち、特にIoT機器を狙ったものが急増しています。セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあります。諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットサービスが停止し、社会経済に深刻な被害が生じた例があります。

安心・安全にIoT機器を利用するためには

IoT機器を悪用するなどのサイバー攻撃を未然に防ぐためには、日頃より次の対策を講じる必要があります。

  • IoT機器のパスワードは初期設定のものを使わず、複雑なものに変更するなど適切な設定を行う
  • IoT機器のファームウェアは常に最新のものにする
  • 使用していないIoT機器はインターネットに接続しない(又は電源を切る)

法人向けIoT機器ソリューションのサイバーセキュリティ対策においては、一般社団法人ICT-ISAC「法人向けIoT機器の悪用によるサイバー攻撃防止ページ」もご参照ください。

ACTIVITIES NOTICEの取り組み

取り組みイメージ(PC版) 取り組みイメージ(スマートフォン版)

DEVICE RESEARCH機器調査

NICTは、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダに通知します。

RAISE CAUTION注意喚起

インターネットプロバイダは、NICTから受け取った情報を元に当該機器の利用者を特定し、電子メールや郵送などにより注意喚起を行います。

CHANGE SETTINGS設定変更等

注意喚起を受けた利用者は、注意喚起の内容やNOTICEサポートセンターサイトの説明などに従い、パスワード設定の変更、ファームウェアの更新など適切なセキュリティ対策を行っていただくようお願いします。

USER SUPPORTユーザサポート

総務省が設置するNOTICEサポートセンターは、ウェブサイトや電話によるお問合せ対応を通じて利用者に適切なセキュリティ対策等をご案内します。

NOTICEサポートセンター

フリーコール
0120-769-318(無料・固定電話のみ)
03-4346-3318(有料)
受付時間
10:00~18:00
年末年始(12/29〜1/3)を除く

ウェブからのお問い合せは以下のページから
お問い合せフォーム

マルウェアに感染しているIoT機器等の利用者に対する注意喚起

※利用者への注意喚起は、ユーザが契約するインターネットプロバイダ以外からは行いません。 インターネットプロバイダからの注意喚起や、NOTICEサポートセンターでの案内にあたり、費用の請求や、設定しているパスワードを聞き出すことは絶対にありません。 ご不明、ご不安な点があれば、NOTICEサポートセンターへお問い合せください。

FAQ よくあるご質問

  1. 本調査の根拠は何か

    平成30年5月に改正された国立研究開発法人情報通信研究機構法(NICT法)に基づき、国立研究開発法人情報通信研究機構(NICT)は、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定します。NICT法において、NICTはこの調査を行うにあたり実施計画を作成し総務大臣の認可を受けることとされています。

    平成30年5月に改正された国立研究開発法人情報通信研究機構法(NICT法)に基づき、国立研究開発法人情報通信研究機構(NICT)は、インターネット上のIoT機器に容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定します。NICT法において、NICTはこの調査を行うにあたり実施計画を作成し総務大臣の認可を受けることとされています。

  2. 調査はどのように実施するのか

    日本国内のグローバルIPアドレス※1(IPv4)によりインターネット上で外部からアクセスできるIoT機器に対し、ID・パスワードを入力することができる機器であるかを確認※2し、これらの機器に容易に推測されるID・パスワードを入力することにより、サイバー攻撃に悪用されるおそれのある機器を特定します。
    ※1NOTICEに参加するインターネットプロバイダが利用するIPアドレスが対象となります。 ※2)「ポートスキャン」といいます。 なお、パスワード無しで外部から制御可能な機器についても、サイバー攻撃に悪用されるおそれのある機器として特定する場合があります。
    調査は、プログラムを用いて自動的に行います。
    入力するID・パスワードは、NICTの実施計画に記載されている約600通り※3です。
    ※3)開始当初は約100通りでしたが、令和2年10月から約600通りで調査を実施しています。(詳細は総務省報道資料を参照してください。)

    [入力するID・パスワードの例]

    これまでサイバー攻撃のために用いられたもの
    ID パスワード
    admin admin
    admin1 password
    root user
    root default
    supervisor supervisor
    同一の文字、連続した番号など
    ID パスワード
    admin 111111
    root 123456
    root 666666
    root 54321
    888888 888888

    日本国内のグローバルIPアドレス※1(IPv4)によりインターネット上で外部からアクセスできるIoT機器に対し、ID・パスワードを入力することができる機器であるかを確認※2し、これらの機器に容易に推測されるID・パスワードを入力することにより、サイバー攻撃に悪用されるおそれのある機器を特定します。
    ※1NOTICEに参加するインターネットプロバイダが利用するIPアドレスが対象となります。 ※2)「ポートスキャン」といいます。 なお、パスワード無しで外部から制御可能な機器についても、サイバー攻撃に悪用されるおそれのある機器として特定する場合があります。
    調査は、プログラムを用いて自動的に行います。
    入力するID・パスワードは、NICTの実施計画に記載されている約600通り※3です。
    ※3)開始当初は約100通りでしたが、令和2年10月から約600通りで調査を実施しています。(詳細は総務省報道資料を参照してください。)

    [入力するID・パスワードの例]

    これまでサイバー攻撃のために用いられたもの
    ID パスワード
    admin admin
    admin1 password
    root user
    root default
    supervisor supervisor
    同一の文字、連続した番号など
    ID パスワード
    admin 111111
    root 123456
    root 666666
    root 54321
    888888 888888
  3. 調査の対象となる機器はどのようなものか

    グローバルIPアドレス(IPv4)によりインターネット上で外部からアクセスできるIoT機器であり、具体的には、ルータ、ウェブカメラ、センサーなどです。

    グローバルIPアドレス(IPv4)によりインターネット上で外部からアクセスできるIoT機器であり、具体的には、ルータ、ウェブカメラ、センサーなどです。

  4. … その他のよくあるご質問を全て見る

NEWS お知らせ


外部連携サービス

am I infected? By YNU 横浜国立大学

いつでもご自分でルータのセキュリティチェックができるサイトです
無料でご利用いただけます
利用方法はam I infected?のサイトでご確認ください