脆弱なIoT機器の
観測方法
インターネットに曝されている脆弱性を観測
情報通信研究機構は、サイバー攻撃に悪用される危険性があるルーターやネットワークカメラなどのIoT機器を観測し、サイバー攻撃に悪用されることを未然に防ぐためにインターネットサービスプロバイダ(ISP)に通知しています。
-
1
NOTICEに協力しているISPのネットワークに直接接続されているIoT機器を定期的に観測
※観測対象はインターネットに直接接続されたルーターやネットワークカメラなどのIoT機器のみです。その先の家庭内、オフィス、工場内などのプライベートネットワークに繋がっているパソコン、スマホ、家電などの機器の情報を収集するものではありません。
-
21で観測したIoT機器のうち、サイバー攻撃に悪用されている、または悪用される脆弱性のあるIoT機器を、危険性が高いIoT機器として特定
-
32で特定した危険性が高いIoT機器の、グローバルIPアドレスや脆弱性などの情報をISPに通知
どのようなIoT機器でもサイバー攻撃の被害を受ける可能性がある
サイバー攻撃は日々進化しているので、インターネットに直接接続されたルーターやネットワークカメラなどのIoT機器は常に新しいサイバー攻撃に曝されている状態です。設置したときには安全だったIoT機器も、新しいサイバー攻撃に対しては無防備になっているかもしれません。脆弱性はいつの間にか発生するものだと心得て、定期的な管理を怠らないようにしましょう。
また、定期的にIoT機器の状態を確認しておかないと、既に乗っ取られて悪用されていることに気づけていないかもしれません。
日本にはこうしたIoT機器が数多く存在しています。
NOTICEの
観測における約束
取り組み01
国の定めた手順で、適切な観測を行います
特定アクセス行為は国による厳格な管理の下で実施
NOTICEはルーターやネットワークカメラなどのIoT機器にサイバー攻撃に悪用される危険性があるかを観測するために、インターネット上のIoT機器に容易に推測されるID及びパスワードを入力する手法を用います。一般にID及びパスワードを入力する観測手法は不正アクセス禁止法で禁止されていますが、国立研究開発法人情報通信研究機構(NICT)が国立研究開発法人情報通信研究機構法(NICT法)に基づいて実施※1する場合は例外として合法な行為となります。
※1:NICT法第18条に定められた特定アクセス行為と呼ばれる行為で、不正アクセスとは区別されています。
NICT法に基づき、NICTはこの観測を行うにあたり実施計画を作成し、総務大臣の認可を受けることとされています。
取り組み02
個人情報は取得しません
観測対象には個人情報やプライバシー情報は含まれていない
観測対象は、インターネットに直接接続したルーターやネットワークカメラなどのIoT機器のみです。パソコン・スマホ・家電などの家庭内のLAN、オフィス・工場内のLANなどの、プライベートネットワーク上のIoT機器が観測対象になることはありません。
また、収集する情報は、危険性を判断するために必要な情報に限られ、個人情報やプライバシー情報を取得するものではありません。
危険性を判断するために取得する情報
- IPアドレス
- ポート番号
- バナー情報
記録した情報は厳格に機密保持
特定アクセス行為で取得した情報には、政府の機密情報に求められる措置と同等の厳格な安全管理措置を講じています。
取り組み03
参加ISPは通信の秘密を
遵守します
注意喚起はISPのサービス提供条件の範囲内で実施
インターネットサービスプロバイダ(ISP)は自らのサービス提供約款などに定められた方法で、注意喚起を実施しています。ISPは、国立研究開発法人情報通信研究機構(NICT)から通知されたサイバー攻撃にあう危険性が高いIoT機器の情報をもとに、その利用者に対して電子メールや郵便などで注意喚起を行いますが、この際、電気通信事業法に基づき通信の秘密を遵守します。
自身のルーターやネットワーク
カメラなどのIoT機器が
安全かの確認は以下から行えます。
