サイバーセキュリティ研究所TOPEnglish

national
cyber
observation
centerナショナルサイバー
オブザベーションセンター

国内の脆弱なIoT機器を見つけ出す

about usナショナルサイバーオブザベーションセンターとは

IoT機器を悪用したサイバー攻撃の増加と被害拡大を受け、平成30年5月に国立研究開発法人情報通信機構法(NICT法)が改正され、NICTの実施する業務に「パスワード設定等に不備のあるIoT機器の調査」が追加(5年間の時限措置)されました。本業務を遂行するため、平成31年1月25日付けでナショナルサイバーオブザベーションセンターが発足しました。

ナショナルサイバーオブザベーションセンターは、NOTICEプロジェクトにおける調査を担う組織として、日本国内のインターネット空間に対して広域スキャンを実施しサイバー攻撃に悪用されるおそれのあるIoT機器を探索します。発見した脆弱なIoT機器の情報はインターネットサービスプロバイダ等に提供され、機器利用者への注意喚起や対処を通じて、インターネットの安全・安全に役立てられています。

about noticeNOTICEとは

NOTICE(National Operation Towards IoT Clean Environment)は、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットサービスプロバイダ(ISP)が連携し、日本国内に存在するサイバー攻撃に悪用されるおそれのある機器の調査及び機器利用者への注意喚起を行う取組です。NOTICEプロジェクトは平成31年2月20日に開始されました。

NICTナショナルサイバーオブザベーションセンターは、NOTICEプロジェクトにおいてサイバー攻撃に悪用されるおそれのある機器を調査する業務を担っています。調査では、日本国内のグローバルIPアドレスに対して広域スキャンを行い、インターネット経由でアクセスできる機器を探索します。それらの機器のうちTelnetやSSH等の認証が要求される機器に対して、容易に推測可能なID・パスワードの組を実際に入力しログイン試行を行うことで、攻撃者が侵入出来る可能性が高い機器、つまりサイバー攻撃に悪用されるおそれのある機器を特定します。調査で特定したIPアドレス情報等は当該IPアドレスを保有するISPに提供されます。ISPでは提供された情報から実際の契約者(機器の利用者)を特定し、パスワード変更等の対策を求める注意喚起を行います。注意喚起を受けた利用者は必要に応じてサポートセンターの手助けを受けながら対処を行うことで、今後の被害や攻撃へ加担してしまうリスクを軽減することができます。

NOTICE (National Operation Towards IoT Clean Environment) 説明図

newsお知らせ

contact usお問い合わせ

ナショナルサイバーオブザベーションセンターが実施する調査業務に関する技術的な問い合わせについては、こちらにお願いします。

〒184-8795
東京都小金井市貫井北町4-2-1
国立研究開発法人情報通信研究機構
サイバーセキュリティ研究所
ナショナルサイバーオブザベーションセンター

iot-contact@ml.nict.go.jp

back to page top