IoT機器チェックとセキュリティ

2023年2月にインターネットルーターのマルウェア感染や脆弱性が確認できるサービス「am I infected?」(ルーターチェックとセキュリティ)をご紹介しましたが、今回はサイバー攻撃の予防や、被害の最小化を目的として活動に取り組んでいるNOTICEを紹介します。

NOTICEは総務省がNICT、ICT-ISAC、ISPなどの協力を得てNOTICEプロジェクトとして下記の3つの活動に取り組んでいます。
・IoT機器のセキュリティリスクの啓発と対策習慣の浸透
・IoT機器のセキュリティ対策に関する充実した情報提供
・危険性が高いIoT機器の観測と利用者への注意喚起

実際の活動としては、サイバー攻撃に悪用される危険性があるルーターやネットワークカメラなどのIoT機器を観測し、サイバー攻撃に悪用されることを未然に防ぐためにインターネットサービスプロバイダ（ISP）に通知しています。

① NOTICEに協力しているISPのネットワークに直接接続されているIoT機器を定期的に観測(※)
② 観測したIoT機器のうち、サイバー攻撃に悪用されている、または悪用される脆弱性のあるIoT機器を、危険性が高いIoT機器として特定
③ 特定した危険性が高いIoT機器の、グローバルIPアドレスや脆弱性などの情報をISPに通知
④ インターネットサービスプロバイダ（ISP）からNOTICEプロジェクトの注意喚起のメールや封書による通知を受け取った方は、そちらの通知に記載のお問合せIDを入力してください。

※観測対象はインターネットに直接接続されたルーターやネットワークカメラなどのIoT機器のみです。その先の家庭内、オフィス、工場内などのプライベートネットワークに繋がっているパソコン、スマホ、家電などの機器の情報を収集するものではありません。

セキュリティ機関やベンダーからの注意喚起についても随時確認してセキュリティホールを埋めていきましょう。