脆弱なIoT機器の
観測方法
インターネットにさらされている脆弱性を観測
国立研究開発法人情報通信研究機構(NICT)は、サイバー攻撃に悪用される危険性があるルーターやネットワークカメラなどのIoT機器を観測し、サイバー攻撃に悪用されることを未然に防ぐためにインターネットサービスプロバイダ(ISP)に通知しています。
-
1
NOTICEに協力しているISPのネットワークに直接接続されているIoT機器を定期的に観測
※観測対象は、主にインターネットに直接接続されたルーターやネットワークカメラなどのIoT機器です。外部ネットワークからアクセスできないパソコンやスマホなどの情報を収集するものではありません。
-
21で観測したIoT機器のうち、サイバー攻撃に悪用されている、または悪用される脆弱性のあるIoT機器を、危険性が高いIoT機器として特定
-
32で特定した危険性が高いIoT機器の、グローバルIPアドレスや脆弱性などの情報をISPに通知
NOTICEの
観測における約束
取り組み01
国の定めた手順で、適切な観測を行います
特定アクセス行為は国による厳格な管理の下で実施
NOTICEはルーターやネットワークカメラなどのIoT機器にサイバー攻撃に悪用される危険性があるかを観測するために、インターネット上のIoT機器に容易に推測されるID及びパスワードを入力する手法を用います。一般にID及びパスワードを入力する観測手法は不正アクセス禁止法で禁止されていますが、国立研究開発法人情報通信研究機構(NICT)が国立研究開発法人情報通信研究機構法(NICT法)に基づいて実施※1する場合は例外として合法な行為となります。
※1:NICT法第18条に定められた特定アクセス行為と呼ばれる行為で、不正アクセスとは区別されています。
NICT法に基づき、NICTはこの観測を行うにあたり実施計画を作成し、総務大臣の認可を受けることとされています。
取り組み02
個人情報は取得しません
観測対象には個人情報やプライバシー情報は含まれていない
観測対象は、主にインターネットに直接接続されたルーターやネットワークカメラなどのIoT機器です。外部ネットワークからアクセスできないパソコンやスマホなどの情報を収集するものではありません。
また、収集する情報は、危険性を判断するために必要な情報に限られ、個人情報やプライバシー情報を取得するものではありません。
危険性を判断するために取得する情報
- IPアドレス
- ポート番号
- バナー情報
記録した情報は厳格に機密保持
特定アクセス行為で取得した情報には、政府の機密情報に求められる措置と同等の厳格な安全管理措置を講じています。
取り組み03
参加ISPは通信の秘密を
遵守します
注意喚起はISPのサービス提供条件の範囲内で実施
インターネットサービスプロバイダ(ISP)は自らのサービス提供約款などに定められた方法で、注意喚起を実施しています。ISPは、国立研究開発法人情報通信研究機構(NICT)から通知されたサイバー攻撃にあう危険性が高いIoT機器の情報をもとに、その管理者・利用者に対して電子メールや郵便などで注意喚起を行いますが、この際、電気通信事業法に基づき通信の秘密を遵守します。
自身のルーターやネットワーク
カメラなどのIoT機器が
安全かの確認は以下から行えます。
