ニュース

Wi-FiルーターやIoT機器の脆弱性を調査する「NOTICE」新バージョンを開始。総務省ら

ファームウェアの脆弱性、マルウェア感染の調査と注意喚起も新たに実施

 2019年2月より行われていた、IoT機器のセキュリティ向上を推進するプロジェクト「NOTICE」(National Operation Towards IoT Clean Environment)は3月29日、内容をあらめ、新しい「NOTICE」として開始した。総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACが発表した。

 これまでのNOTICEは、IoT機器を悪用したサイバー攻撃の発生や被害を抑制することを目的に、国内に設置された(国内のグローバルIPアドレスを持つ)Wi-Fiルーターやウェブカメラなどの含むIoT機器に対してポートスキャンを行い、推測されやすいID・パスワードが設定された機器を調査。脆弱性がある機器の利用者に対する注意喚起も行ってきた。

 新しいNOTICEでは、これまでの内容に加え、ファームウェアに脆弱性があるIoT機器の調査、および、すでにマルウェアに感染しているIoT機器の調査を行う。それぞれをNICTの業務として位置付け、NOTICEの枠組みを通じて注意喚起も行う。

 加えて、従来から協力関係にあるISPに加えて、IoT機器メーカーやセキュリティ関係機関などとの連携強化に取り組む。

 また、NOTICEの広報活動の強化にも取り組む。具体的には、「さぁ!ネットにも戸締まりを。」という新しい広報コンセプトを策定し、フライヤーを作成。また、NOTICEのウェブサイトでの情報発信や、IoT機器の悪用リスクに対する認知を高めるための動画の配信も行う。

NOTICEフライヤー