総務省と情報通信研究機構(NICT)、ICT-ISACは2019年6月中旬、ウイルス(マルウエア)に感染したIoT機器のユーザーに、インターネットサービスプロバイダー(ISP)経由で警告する取り組みを開始した。

「NOTICE」とは異なる

 今回の取り組みは、2019年2月より実施しているIoT機器の侵入調査「NOTICE」とは異なる。NOTICEの調査対象は、パスワード設定に不備があり、サイバー攻撃に悪用される恐れのあるIoT機器。

 NICTがインターネット上のIoT機器にアクセスし、容易に推測されるパスワードを入力するなどしてログインを試行。ログイン可能な機器を特定したら、その機器の情報(IPアドレスや機種など)をISPに通知する。

「NOTICE」の概要
(出所:総務省)
[画像のクリックで拡大表示]

 ISPは通知された情報を基に該当機器のユーザーを特定し、メールなどで注意喚起すると共に対処方法(パスワードの変更方法など)を知らせる。電話で質問できるようにサポートセンターも用意する。

ダークネットで感染パケットを捕捉

 一方、2019年6月に始まった取り組みの調査対象は、IoTウイルスの「Mirai」およびその亜種に感染したIoT機器。IoTウイルスとは、IoT機器に感染するウイルスのこと。その中でも、2016年に出現したMiraiは大きな被害をもたらしている。

 新しい取り組みでは、NICTの「NICTERプロジェクト」を利用する。NICTERプロジェクトとは、ダークネットを使ったサイバー攻撃観測プロジェクト。NICTが2005年から実施している。

 ダークネットとは、企業や組織に割り当てられているものの、実際には使われていないIPアドレス群のことだ。

 使われていないIPアドレスなので、正常な通信が届くことはまずない。ダークネットへの通信は、感染拡大を目的としたウイルスによる通信や、調査目的の通信である可能性が高い。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。