総務省と情報通信研究機構（NICT）は、インターネットプロバイダと連携し、サイバー攻撃に悪用されるおそれのあるIoT機器（※1）の調査と、当該機器の利用者への注意喚起を行う「NOTICE（※2）」を、2月20日（水）から実施する。

「NOTICE」では、NICTがインターネットに接続されたあらゆるIoT機器に対し、容易に推測できるパスワードの入力などによりアクセスを試みる（※3）ことで、サイバー攻撃に悪用されるおそれのある機器を調査。当該機器の情報をインターネットプロバイダへ通知する。

通知を受けたインターネットプロバイダは、当該機器の利用者を特定し、利用者に対して注意を喚起。NICTサポートセンターが、利用者からの問合せに対し、セキュリティ対策を案内する。

※1：Internet of Thingsの略。インターネットに接続が可能な機器。

※2：NOTICE：National Operation Towards IoT Clean Environment。

※3：NICTが特定アクセス行為において入力する識別符号（ID・パスワード）は、 「不正アクセス⾏為から防御するため必要な基準として総務省令で定める基準を満たさないものに限る」とされている。（改正法附則第8条第4項第1号）

[経緯等]

近年、IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあると云う。

センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴があるため、セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがある。

海外では、IoT機器を悪用した大規模なサイバー攻撃（DDoS攻撃）によりインターネットに障害が生じるなど、深刻な被害も発生していることから、日本でも2020年オリンピック・パラリンピック東京大会などを控え、対策が必要と判断。

NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加（5年間の時限措置）する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が平成30年11月1日（木）に施行された。

[NOTICEの実施概要]

上記改正法に基づき、NICTは、平成31年2月20日（水）からインターネット上のIoT機器に、容易に推測されるパスワードの入力などによるアクセスを試み、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネットプロバイダへ通知。インターネットプロバイダは、当該機器の利用者を特定し、注意喚起を行う。

NOTICEサポートセンターは、利用者からの問合せに応じ、適切なセキュリティ対策を案内する。

NICTは、同調査について、IoT機器に設定されているパスワードが容易に推測されるもの（「password」や「123456」など）かどうかを確認するものであり、機器の内部に侵入したり、通信の秘密を侵害するものではないとしている。

また、調査によって得られた情報については、総務大臣が認可したNICTの実施計画に基づき、厳格な安全管理措置を講じるとしている。

[NOTICEの周知広報]

この取組については、今後、公共交通機関、家電量販店でのポスターや掲示等により周知広報を行う予定のほか、関連情報を発信するためのNOTICEサポートセンターホームページを、2月1日（金）に開設。

また、同取組に参加するインターネットプロバイダからの報道発表などによる周知も予定していると云う。

○ NOTICEサポートセンター（平成31年2月4日（月）から電話受付）
電話:0120-769-318（無料・固定電話のみ）、03-4346-3318（有料）
URL：https://notice.go.jp

[関係報道資料等]

■国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の実施に関する計画の認可―情報通信行政・郵政行政審議会からの答申―（平成31年1月25日）：http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00012.html

■電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律の施行に伴う国立研究開発法人情報通信研究機構法附則第八条第四項第一号に規定する総務省令で定める基準及び第九条に規定する業務の実施に関する計画に関する省令案に係る意見募集の結果及び情報通信行政・郵政行政審議会からの答申（平成30年10月19日）：http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00003.html

■電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律の施行に伴う国立研究開発法人情報通信研究機構法附則第八条第四項第一号に規定する総務省令で定める基準及び第九条に規定する業務の実施に関する計画に関する省令案に係る意見募集（平成30年8月24日）：http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00002.html

[連絡先]

＜総務省＞

・サイバーセキュリティ統括官室
担当：後藤参事官補佐、青木主査、居石主査、
飯塚調査員、遠藤官
電話：03-5253-5749 　FAX：03-5253-5752
E-mail：notice_atmark_ml.soumu.go.jp

＜国立研究開発法人情報通信研究機構＞

・広報部 報道室
担当：廣田室長
電話：042-327-6923 FAX：042-327-7587
E-mail：publicity_atmark_nict.go.jp

・ナショナルサイバーオブザベーションセンター
担当：吉田統括
電話：042-327-7501
E-mail：iot-contact_atmark_ml.nict.go.jp

※スパムメール対策のため、「@」を「_atmark_」と表示。送信の際には、「@」に変更のこと。