総務省、国立研究開発法人情報通信研究機構（NICT）および一般社団法人ICT-ISACは5月15日、IoT機器の調査および利用者への注意喚起を行う取り組み「NOTICE」と、マルウェア感染が検知されたIoT機器の利用者へ注意喚起する取り組みについて、2019年度の実施状況を公表しました。

「NOTICE」（National Operation Towards IoT Clean Environment）は、セキュリティ上危険のあるID・パスワード設定などのためサイバー攻撃に悪用されるおそれのあるIoT（Internet of things、モノのインターネット）機器を調査するプロジェクトとして2019年2月にスタート。あわせてマルウェア（ウイルスなど悪意のあるソフトウェアの総称）に感染しているIoT機器の利用者に対し、ISP（インターネットサービスプロバイダ）経由で注意喚起を行う取り組み（NICTER注意喚起）が、2019年6月にスタートしました。

2019年度中に参加手続きが完了したISPは50社で、当該ISPの約1.1億IPアドレスに対して調査が実施されました。そのうちID・パスワードが入力可能であったものは、直近の調査において約10万件。そのうち特定のID・パスワードによりログインでき注意喚起対象となったもの（ISPに通知したもの）は延べ2,249件でした。注意喚起を受けて利用者が対策を行っている一方で、新規に特定される機器もあるため、全体として大きな変化はないと推測されています。

NICTER注意喚起については、1日当たり平均162件がISPに通報されていました。なお2019年度第4四半期においては、2020年2月下旬～3月初旬に一時的に通知件数が増加しましたが、これはIoT機器を狙うマルウェア「Mirai」の亜種の活動が一時的に活発化したことによるものと推測されています。

現時点では問題のあるIoT機器はそれほど多くはないものの、利用者は油断することなく、「適切なID・パスワードを設定する」「機器のファームウェアを最新版へアップデートする」などのセキュリティ対策を引き続き採り入れるようにしてください。
Miraiのようなマルウェアによる被害に遭わないためには、端末を保護することが重要です。まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。

• サイバー攻撃
• NICT
• 家庭内のネットセキュリティ