脆弱なIoT機器を減らすための国家プロジェクト「NOTICE」が2019年2月20日に始まった。NOTICEは、どんなIoT機器を調査して、どのようにして脆弱なIoT機器を減らすのか。開始から2カ月が経過し既に注意喚起が行われたが、対象の機器は何だったのか。順に説明しよう。

NICTが調査しISPに通知する

 NOTICEで調査するのは、日本に割り振られたIPv4のグローバルIPアドレスを使う、インターネットに接続されたIoT機器だ。ネットワーク機器やWebカメラ、センサーなどが対象となる。

 脆弱なIoT機器を見つける調査はNICTが実施する。調査したIoT機器が脆弱だと判断したときは、NICTはユーザーを特定するのに必要な情報をインターネットサービスプロバイダー(ISP)に通知する。提供する情報は、IPアドレスやタイムスタンプである。

 通知を受けたISPは、提供された情報から該当するユーザーを特定し、注意を喚起する。

危ないIoT機器のユーザーに連絡するNOTICE
[画像のクリックで拡大表示]

 注意喚起を受けたユーザーは、セキュリティー対策を実施する。具体的には、第三者に推測されない複雑なパスワードに変更したり、ファームウエアをアップデートしたりする。こうして脆弱な認証情報やソフトウエアの脆弱性を解消する。

 また注意喚起を受けた時点で、既にIoTウイルスに感染している場合がある。IoTウイルスは機器の再起動によって除去できる可能性があるので、再起動も実施する必要がある。

企業向け製品が注意喚起の対象に

 総務省によれば、2月20日から4月までの間に、14社のISPに割り当てられた4000万アドレスに対する調査が終了したという。脆弱だと判断されたIoT機器も見つかっており、ISPからの注意喚起も既に行われている。

 総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は、「注意喚起の対象になったIoT機器は、企業向けのネットワーク製品が中心だった」と説明する。セキュリティー対策を忘れがちなホームユーザー向けの製品ではなく、企業向け製品が多かった理由について、後藤参事官補佐は「企業ユーザーの多い大手ISPから調査を始めたからではないか」と話す。

 またISPには、ユーザーを特定する情報だけでなく、どんな脆弱性があったかを把握するための最低限の情報も提供したという。「今後も脆弱性を特定するための情報を提供するかどうかは分からない。提供する内容は変更される可能性がある」(後藤参事官補佐)。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。