脆弱なIoT機器の
観測方法
インターネットに
接続している
脆弱性のあるIoT機器を
観測
NOTICEでは、国立研究開発法人情報通信研究機構(NICT)がサイバー攻撃に悪用される危険性があるルーターやネットワークカメラなどのIoT機器を観測し、インターネットサービスプロバイダ(ISP)に通知しています。それを受けて、ISPはIoT機器の管理者・利用者に対して注意喚起を行います。また、サイバー攻撃に悪用されることを未然に防ぐための取り組みとして、 NOTICEではIoT機器メーカーやSIerなどとの連携も行い、意識啓発にも努めています。

-
1
NOTICEに参加しているISPのネットワークに接続されているIoT機器を定期的に観測
観測対象は、主にインターネットに接続されたルーターやネットワークカメラなどのIoT機器です。ご利用のIoT機器にポートフォワーディング設定がされており、インターネットからアクセス可能な機器がある場合には、その機器情報も対象となり得ます。観測は、当該機器と第三者との間の通信の内容や、個人情報などのデータを取得するものではありません。
-
2
1で観測したIoT機器のうち、サイバー攻撃に悪用されている、または悪用される脆弱性のあるIoT機器を、危険性が高いIoT機器として特定
対象となる危険性の高いIoT機器の特定方法は次の通りです。
-
1. 容易に推測可能なID・パスワードであるIoT機器
インターネットからアクセスでき、更にIDとパスワードを入力することができるIoT機器の確認を実施します。法で定められた手法に基づいて容易に推測されるIDおよびパスワードを自動入力することにより、IoT機器を特定しています。
-
2. ファームウェアに高リスク脆弱性を有するIoT機器
インターネットからアクセス可能なIoT機器からファームウェアのバージョンや機器種別を取得し、既知の脆弱性があるかを観測します。既知の脆弱性の有無は、一般公開されている脆弱性情報と比較することで判断しています。
-
3. マルウェア感染IoT機器
サイバー攻撃観測・分析システムであるNICTERを利用し、ダークネットと呼ばれる未使用IPアドレスに届く大量の通信を分析することで、マルウェア感染の状況を観測し特定しています。
詳細はNICTERのリンクでご確認ください。
-
4. リフレクション攻撃の踏み台にされうるIoT機器
インターネットからアクセス可能なIoT機器に対して、リフレクション攻撃※1の踏み台として悪用されやすい3種類のサービス(DNS、NTP、SSDP)※2の踏み台となる設定であるかを確認することにより特定しています。
※1:インターネットから接続可能なルーターやネットワークカメラなどのIoT機器が、インターネット側からの要求に応答を返してしまう仕組みを悪用したDDoS攻撃の一種
※2:DNS=ドメインの名前解決をするためのサービス、NTP=IoT機器などが自動で時刻同期をするためのサービス、SSDP=ネットワーク上の接続可能な機器の検索や、その機器との接続を行うために使用されるサービス
-
-
3
2で特定した危険性が高いIoT機器のグローバルIPアドレスや脆弱性などの情報をISPに通知
NICTは観測結果をISPへ通知し、IoT機器メーカーやSIerとも情報連携します。ISPはIoT機器の情報を電気通信事業法に基づき通信の秘密を守りながら、管理者や利用者に注意喚起を行います。
NOTICEの観測の安全性
安全性01
個人情報は取得しません
観測対象には個人情報や
プライバシー情報は
含まれていない
観測対象は、主にインターネットに直接接続されたルーターやネットワークカメラなどのIoT機器です。外部ネットワークからアクセスできないパソコンやスマホなどの情報を収集するものではありません。
また、収集する情報は、危険性を判断するために必要な情報に限られ、個人情報やプライバシー情報を取得するものではありません。

危険性を判断するために取得する情報
- IPアドレス
- ポート番号
- バナー情報
記録した情報は厳格に機密保持
取得した情報には、政府の機密情報に求められる措置と同等の厳格な安全管理措置を講じています。
安全性02
参加ISPは通信の秘密を遵守します
注意喚起はISPのサービス提供条件の範囲内で実施
ISPは自らのサービス提供約款などに定められた方法で、注意喚起を実施しています。ISPは、国立研究開発法人情報通信研究機構(NICT)から通知されたサイバー攻撃にあう危険性が高いIoT機器の情報をもとに、その管理者・利用者に対して電子メールや郵便などで注意喚起を行いますが、この際、電気通信事業法に基づき通信の秘密を遵守します。
安全性03
厳格な管理の元で観測を行います
手順を定め厳格な管理の下で適切に観測を行います
NOTICEはルーターやネットワークカメラなどのIoT機器にサイバー攻撃に悪用される危険性があるかを、グローバルアドレスでインターネットからアクセス可能なIoT機器を観測対象としています。
これらの観測については、IoT機器の動作に直接影響を与えない方法で行われ、当該IoT機器と第三者との間の通信の内容などを知得、窃用又は漏えいするものではなく、通信の秘密の侵害にも該当しません。
また一般にID及びパスワードを入力する観測手法は不正アクセス禁止法で禁止されていますが、国立研究開発法人情報通信研究機構(NICT)が国立研究開発法人情報通信研究機構法(NICT法)に基づいて実施※1する場合は例外として合法な行為となります。NICTはNICT法に基づき、この観測を行うにあたり実施計画を作成し、総務大臣の認可を受け実施しております。
特定アクセス行為以外のポートスキャンなどの観測は、不正アクセス禁止法で禁止されている不正アクセス行為ではありませんが、厳格の管理の下で実施しております。
※1:NICT法第18条に定められた特定アクセス行為と呼ばれる行為で、不正アクセスとは区別されています。
自身のルーターやネットワーク
カメラなどのIoT機器が
安全かの確認は以下から行えます。