NOTICEの概要
総務省・国立研究開発法人情報通信研究機構(NICT)・インターネットサービスプロバイダ(ISP)が連携し、IoT機器のセキュリティ対策向上を推進することにより、サイバー攻撃の発生や、その被害を未然に防ぐためのプロジェクトです。
NOTICEでは、IoT機器の安全な管理方法の広報や、危険性があるIoT機器の管理者・利用者への注意喚起を行っています。
(2019年2月20日より実施)
プロジェクト運営組織
総務省、国立研究開発法人情報通信研究機構(NICT)、
一般社団法人ICT-ISAC
発足日
2019年2月20日
お問合せ先
- NOTICEサポートセンター
- 0120-769-318(無料・固定電話のみ)
03-4346-3318(有料)
プロジェクト参加組織
ISP、IoT機器メーカーなど
関連プロジェクト
NOTICEの組織紹介
総務省
(サイバーセキュリティ統括官室)
情報通信分野を所管する省です。国立研究開発法人情報通信研究機構(NICT)、ICT-ISAC、ISPなどの協力を得てNOTICEプロジェクトを推進しています。
国立研究開発法人情報通信研究機構(NICT)|
ナショナルサイバーオブザベーションセンター(NCO)
国立研究開発法人情報通信研究機構(NICT)は情報通信分野を専門とする、唯一の公的研究機関です。NICTサイバーセキュリティ研究所に設置されたナショナルサイバーオブザベーションセンターが、サイバー攻撃に悪用されている、または悪用される危険性があるIoT機器を観測しています。そして、その観測結果や対処方法をICT-ISACに通知しています。
一般社団法人ICT-ISAC
ICT分野のサイバーセキュリティに関する観測・分析や、インシデントなどへの共同対処を目的として、通信事業者を中心に業界の枠を超えた活動を推進する組織です。2019年に総務省から「認定送信型対電気通信設備サイバー攻撃対処協会」の認定を受け、NOTICEプロジェクトにおいて国立研究開発法人情報通信研究機構(NICT)の観測情報を基に、ISPに対処を要請するなどの調整役を担っています。
インターネットサービスプロバイダ(ISP)
インターネット接続サービスを提供する通信事業者のことです。国立研究開発法人情報通信研究機構(NICT)から提供されたサイバー攻撃を受ける危険性があるIoT機器の情報に基づき、自らが管理している通信設備のセキュリティを確保するとともに、同通信設備に接続されたIoT機器の管理者に電子メールや郵便などでセキュリティ対策を要請します。
IoT機器メーカー/SIer/団体
IoTボットネットに起因するサイバー攻撃の発生と被害を抑制するための活動に参加、IoT機器のセキュリティ対策向上に役割を果たしうるIoT機器メーカー、SIerおよび業界団体を指しています。IoT機器のセキュリティ機能の向上やデフォルト安全設定の推進、基本的な安全対策の実施に必要な情報提供等を行います。また、団体傘下の企業等へ情報共有を取り次ぎ、IoT機器セキュリティリスクへの意識啓発や対策方法の周知拡大するための広報活動を支援します。
NOTICEの活動内容
近年、ルーターやネットワークカメラなどIoT機器を悪用したサイバー攻撃が深刻化しています。セキュリティ対策が十分に行われていないIoT機器は、マルウェアに感染し、サイバー攻撃に加担してしまう危険性があります。特に、管理機能に適切なアクセス制限を設定していない、推測しやすいパスワードを用いている、ファームウェアのアップデートを行っていないなどの場合に、サイバー攻撃に悪用される可能性が高まります。
- IoT機器のセキュリティリスクの啓発と対策習慣の浸透
- IoT機器のセキュリティ対策に関する充実した情報提供
- 危険性が高いIoT機器の観測と管理者・利用者への注意喚起
観測と注意喚起の実施手順
3つの活動のうちのひとつ「注意喚起」は、次のような手順で実施しています。
※観測対象はインターネットに接続されたルーターやネットワークカメラなどのIoT機器のみです。その先の家庭内、オフィス、工場内などのプライベートネットワークに繋がっているパソコン、スマホ、家電などの機器の情報を収集するものではありません。
-
1NOTICEに協力しているISPのネットワークに直接接続されているIoT機器を定期的に観測(パソコンやスマホは観測の対象外です)
-
21で観測したIoT機器のうち、サイバー攻撃に悪用されている、または悪用されるおそれがあるIoT機器を、危険性が高いIoT機器として特定
-
32で特定した危険性が高いIoT機器の、グローバルIPアドレスや脆弱性などの情報をISPに通知
-
4NICTから通知を受けたISPが当該IoT機器の管理者・利用者に対して、電子メールや郵便で注意喚起を実施
-
5注意喚起を受けたIoT機器の管理者・利用者は、IoT機器の設定変更などのセキュリティ対策を行う
-
6サポートが必要な方には、NOTICEサポートセンターがIoT機器設定方法などをご案内
NOTICEの沿革と
関連するできごと
- NOTICEの沿革
- 関連するできごと
関連するできごと
2015年11月
「電気通信事業者におけるサイバー攻撃などへの対処と通信の秘密に関するガイドライン」が制定される
2013年11月から、総務省において「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」が開催され、2015年8月に同会の「第二次とりまとめ」を公表しました。電気通信事業者がサービス提供義務などを維持しつつ実施可能なサイバー攻撃などへの対処の範囲が示されました。また、2018年9月に「第三次とりまとめ」、2021年12月には「第四次とりまとめ」を公表しています。
上記の「第二次とりまとめ」を踏まえ、インターネットサービスを提供する電気通信関連の5団体(初版は4団体)が、サイバー攻撃への対応や、その対応の合法性を検討するため「インターネットの安定的運用に関する協議会」を設置し、「電気通信事業者におけるサイバー攻撃などへの対処と通信の秘密に関するガイドライン」を制定・公表しました。累次の「とりまとめ」を踏まえ、同ガイドラインも第5版・第6版と改版されています。
関連するできごと
2016年7月
「IoTセキュリティガイドラインver1.0」が公開
IoT機器の普及に伴い、総務省と経済産業省の共同開催であるIoT推進コンソーシアムが「IoTセキュリティガイドラインver1.0」を公開。サービスの提供者・管理者・利用者に必要なセキュリティ対策指針と対策例がまとめられています。
関連するできごと
2016年10月
マルウェア「Mirai」による大規模なDDoS攻撃によるネットワーク障害の発生
多数のIoT機器で構成されるボットネット(マルウェア「Mirai」の感染により乗っ取られたIoT機器群)からDDoS攻撃が実行され、米国の大手Webサービスが数時間に渡り、アクセスできない事態が発生しました。
関連するできごと
2017年9月
米国クラウド事業者に対する大規模なDDoS攻撃が発生
Googleの数千のIPアドレスを標的として、過去最大規模(最大2.5Tbps)のDDoS攻撃が発生。DNSなどを用いたリフレクション攻撃が6カ月にわたり続きました。
NOTICEの沿革
2018年11月1日
基盤となる法律の成立
IoT機器などを悪用したサイバー攻撃の深刻化を踏まえ、国立研究開発法人情報通信研究機構(NICT)の業務に、パスワード設定などに不備のあるIoT機器の観測「特定アクセス行為」などを追加した内容とする「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年5月に成立、11月に施行しました(5年間の時限措置)。
NOTICEの沿革
2019年1月25日
基盤となる計画の認可
総務省において、国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務(特定アクセス行為※において入力する識別符号[ID・パスワード]の追加、特定アクセス行為の送信元のIPアドレスの追加)などの実施に関する計画の認可をしました。
※特定アクセス行為:国立研究開発法人情報通信研究機構(NICT)が観測のために機器にID・パスワードを入力する行為
NOTICEの沿革
2019年2月1日
広報の開始・ISPの参加
パスワード設定などに不備のあるIoT機器の観測と注意喚起などの活動を「NOTICE」と命名。また、NOTICEウェブサイトを開設。公共交通機関、家電量販店でのポスター掲示などによる周知広報、本取り組みに参加するISPからの報道発表に向けた広報への取り組みを計画しました。同日、7社のISPが参加を表明※しました。
※2024年3月時点で参加手続きが完了しているISPは83社にのぼります
NOTICEの沿革
2019年2月20日
NOTICEの誕生
「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」に基づき、国立研究開発法人情報通信研究機構(NICT)がサイバー攻撃に悪用されるおそれのあるIoT機器を観測し、ISPを通じて管理者・利用者への注意喚起を行う取り組み「NOTICE」を開始しました。
NOTICEの沿革
2019年6月
マルウェア感染機器への注意喚起を開始
NICTサイバーセキュリティ研究所が運用しているサイバー攻撃観測システム「NICTER」を活用し、マルウェアに感染していることが検知されたIoT機器に対し、ISPから管理者・利用者へ注意喚起を行う取り組みを開始しました。
関連するできごと
2020年4月
「端末設備規則」の改正でIoT機器の技術基準が追加
「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令」が施行されました。これにより、管理者・利用者がISPの機器に接続するIoT機器に、ファームウェアの更新機能などの基本的なセキュリティ対策機能を備えていることの適合証明が必須となりました。また、総務省は、本規則に係る端末機器の基準認証に関する運用について明確化を図る観点から「電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第2版)」を同年9月に公表しています。
- 電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第2版)
- https://www.soumu.go.jp/main_content/000705080.pdf
関連するできごと
2020年9月
一般社団法人ICT-ISACが「脆弱な状態にある重要IoT機器の観測」を実施
IoT機器のセキュリティ対策の拡充が急務となった時代背景から、ICT-ISACは国内の重要施設に設置されているIoT機器について、攻撃を受けやすい状態に置かれていないかどうかの調査を行いました。また、ICT-ISACは2017年にも同様の「脆弱なIoT機器の観測」を行っており、総務省、国立大学法人横浜国立大学などと連携して、問題のある機器を使用している法人の所有者・運用者などに対して注意喚起や対策実施の促進を行っています。
関連するできごと
2022年9月
ハッカー集団「KILLNET」による日本政府・企業へのDDoS攻撃
政治的な主張を目的として活動するハクティビスト集団「KILLNET」がSNS上で「日本国政府全体に宣戦布告」などと述べた動画を投稿し、攻撃を行った。日本政府が運営する行政情報のポータルサイト「e-Gov」などに最大100Gbpsの攻撃が到達し、ウェブサイトが一時的にアクセスしづらい状態が発生しました。
関連するできごと
2022年9月20日
日本国内で感染したIoTボットネットによる海外への攻撃
日本国内でマンション入居者用の無料Wi-Fiサービス(全国で約30万世帯が利用)に使用していたWi-FiルーターがIoTボット(Fodchaと推定)に感染し、2022年9月20日から28日まで、海外に対する大規模なDDoS攻撃に悪用されました。これにより、上位の通信回線の停止や速度制限が行われました。
関連するできごと
2023年2月23日
アジア最大規模のDDoS攻撃にボットネットが使用される
Akamai(CDN)で保護されているウェブサイトを標的として、アジア最大規模(ピーク時に毎秒約900Gbps)のDDoS攻撃が発生しました。日本を含む多くの国から攻撃が行われており、ボットネットが用いられたとされています。
関連するできごと
2023年8月
FBIによるQakbotのテイクダウン
米国を含む複数の国家が協力し、十数年にわたり大規模な感染基盤を世界中に広げてきた多機能マルウェア「Qakbot」を悪用したボットネットのテイクダウンに成功しました。
「Qakbot」は全世界で70万台以上のデバイスに感染したマルウェアであり、ランサムウェアなどの別のマルウェアを追加でダウンロードし感染させるなど、システムへの侵入窓口として多く使われておりました。
NOTICEの沿革
2023年12月
「NICT法」の改正
「NICT法」の改正案(国立研究開発法人情報通信研究機構法の一部を改正するなどの法律案)が成立。2023年度末までだった特定アクセス観測の運用期限が延長されるとともに、IoTセキュリティに関する観測・助言業務を充実させることとなりました。
NOTICEの沿革
2024年4月
新NOTICEの開始
NICT法改正を受け、NOTICEの活動を拡大。NOTICEは注意喚起を行うプロジェクトから、ルーターやネットワークカメラなどのIoT機器の乗っ取りやIoTボットネットへの対処を総合的に推進するプロジェクトに生まれ変わりました。改正NICT法に基づき、脅威観測を強化するとともにルーターやネットワークカメラなどのソフトウェア脆弱性への対処に着手しました。また、ロゴとウェブサイトのリニューアルも行いました。