NOTiCE

更新情報

2019.6.14

NOTICEの活動状況

マルウェアに感染しているIoT機器の利用者への注意喚起

2019年6月中旬から準備が整い次第、国立研究開発法人情報通信研究機構(NICT)のNICTERプロジェクトによりマルウェアに感染していることが検知されたIoT機器に対して、インターネットプロバイダから利用者へ注意喚起を行う取組を総務省、NICT、認定送信型対電気通信設備サイバー攻撃対処協会である一般社団法人ICT-ISAC、インターネットプロバイダ各社が連携して実施します。

本取組で注意喚起対象となるマルウェアに感染している機器の利用者に対して、NOTICEの取組同様、NOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)がウェブサイトや電話による問合せ対応等を通じて適切なセキュリティ対策を案内します。

FAQ

  1. 本取組の目的は何か

    NOTICEの取組と併行して、マルウェアに感染しているIoT機器の利用者への注意喚起を実施し、適切なセキュリティ対策を利用者へ案内することで、安心・安全なインターネット利用環境の確保を目指す取組です。

  2. NOTICEの取組とは何が異なるのか

    NOTICEはサイバー攻撃に悪用されるおそれのあるIoT機器の利用者に対してパスワード設定等の適切なセキュリティ対策の注意喚起を行うものですが、本取組は既にマルウェアに感染しているIoT機器の利用者に対して注意喚起を行い、マルウェアの駆除や再感染防止等のセキュリティ対策を案内するものです。

    なお、本取組においても、総務省が設置しているNOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)がウェブサイトや電話による問合せ対応等を通じて適切なセキュリティ対策を案内します。

  3. 調査はどのように実施するのか

    NICTのNICTERプロジェクトで得られた情報を基に、Mirai等のマルウェア感染を原因とする通信を行っているIoT機器を特定し、インターネットプロバイダにおいて当該機器の利用者を特定し、注意喚起を行います。

    NICTERプロジェクトは、NICTがインターネット上で起こる大規模攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システムを用いて、ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測及びその原因(マルウェア)等の分析を実施しています。

  4. どのような機器が注意喚起の対象となり得るか

    一般的にはルータ、ウェブカメラ、センサーなどのIoT機器を想定しています。

  5. 本調査は通信の秘密を侵害しないのか

    本取組は、NICTがNICTERプロジェクトにおいて観測しているダークネットに向けて送信された通信を分析することで、マルウェアに感染したIoT機器を検知するものであり、当該機器と第三者との間の通信の内容等を知得、窃用又は漏えいするものではないため、通信の秘密の侵害には該当しません。

    NICTがサイバー攻撃の大規模観測に利用しているIPアドレス群

  6. 利用者はどのように特定されるのか

    NICTがNICTERプロジェクトで検知されたマルウェアを原因とする通信を行っているIoT機器を特定し、インターネットプロバイダにおいて、NICTから受け取った当該IoT機器の情報(IPアドレス、タイムスタンプ)を元に利用者を特定します。

  7. 利用者にはどのような方法で注意喚起が行われるのか

    ご契約のインターネットプロバイダから、電子メールなどによる注意喚起が行われます。ご契約のプロバイダ以外から注意喚起があった場合は、詐欺等のおそれがありますのでご注意ください。疑わしい注意喚起を受けた場合には、NOTICEサポートセンターやご契約のインターネットプロバイダへお問合せください。

    NOTICEサポートセンターは、インターネットプロバイダから注意喚起の対象となる利用者の氏名等の個人情報の提供を受けていません。

  8. 注意喚起を受けた場合、どのような対応をすればよいのか

    注意喚起の際に示された問合せ先(NOTICEサポートセンター、またはご契約いただいているISP)にご連絡ください。サポートセンターではお使いのルータ等のIoT機器の情報に応じて、ファームウェアのアップデート等の適切なセキュリティ対策を案内いたします。

総務省の報道発表
TOP