national
cyber
observation
centerナショナルサイバー
オブザベーションセンター

国内の脆弱なIoT機器を見つけ出す

about usナショナルサイバーオブザベーションセンターとは

IoT機器を悪用したサイバー攻撃の増加と被害拡大を受け、平成30年5月に国立研究開発法人情報通信機構法（NICT法）が改正され、NICTの実施する業務に「パスワード設定等に不備のあるIoT機器の調査」が追加（5年間の時限措置）されました。本業務を遂行するため、平成31年1月25日付けでナショナルサイバーオブザベーションセンターが発足しました。しかし、サイバー攻撃の手段が高度化しており、IoT機器を悪用したサイバー攻撃が引続き発生しており近年の多岐に渡るサイバー攻撃に対応するため、令和5年にNICT法が改正され、「パスワード設定等に不備のあるIoT機器の調査」に加えて、「ファームウェア脆弱性等のID・パスワード以外の脆弱性を有する機器」、「既にマルウェアに感染している機器」を新たに対象とする、サイバーセキュリティ対策助言等業務を令和6年度より開始いたします。

ナショナルサイバーオブザベーションセンターは、NOTICEプロジェクトにおける調査を担う組織として、日本国内のインターネット空間に対して広域スキャンを実施しサイバー攻撃に悪用されるおそれのあるIoT機器を探索します。発見した脆弱なIoT機器の情報はインターネットサービスプロバイダや機器メーカ等に対して提供され、機器利用者等への注意喚起や対処を通じて、インターネットの安全・安全に役立てられています。

about noticeNOTICEとは

NOTICE（National Operation Towards IoT Clean Environment）は、インターネットに接続されるルーターやネットワークカメラ等のIoT機器のセキュリティ対策を向上させることで、IoT機器の乗っ取りやボットネットの活動の抑制を目指すプロジェクトです。総務省・国立研究開発法人情報通信研究機構（NICT）・インターネットサービスプロバイダ（ISP）が連携し、「サイバー攻撃に悪用されている、またはその危険性があるIoT機器の観測」及び「危険性があるIoT機器のセキュリティ対策」を推進しています。

NICTナショナルサイバーオブザベーションセンターは、NOTICEプロジェクトにおいてサイバー攻撃に悪用されるおそれのある機器を調査する業務を担っています。調査では、日本国内のグローバルIPアドレスに対して広域スキャンを行い、インターネット経由でアクセスできる機器を探索します。それらの機器のうちTELNETやSSH・HTTP(S)等の応答がありファームウェアに脆弱性を有することや、TELNETやSSH・HTTP(S)等の認証が要求される機器に対して、容易に推測可能なID・パスワードの組を実際に入力しログイン試行を行うことで攻撃者が侵入出来る可能性が高い機器、つまりサイバー攻撃に悪用されるおそれのある機器を特定します。また、既にマルウェアに感染している機器の情報提供も行います。

調査で特定したIPアドレス情報等は当該IPアドレスを保有するISPに提供されます。ISPでは提供された情報から実際の契約者（機器の利用者）を特定し、パスワード変更やファームウェアのアップデート等の対策を求める注意喚起を行います。注意喚起を受けた利用者は必要に応じてサポートセンターの手助けを受けながら対処を行うことで、今後の被害や攻撃へ加担してしまうリスクを軽減することができます。