身近なIoT機器がサイバー攻撃の“標的”に！ 脅威から守る取り組み「NOTICE」とは？

秋元才加とJOYがパーソナリティを務め、生活に身近な情報や政府の取り組みをわかりやすく伝えるTOKYO FMの番組「秋元才加とJOYのWeekly Japan!!」。12月14日（土）の放送では、総務省・サイバーセキュリティ統括官室の梅城崇師さんに、「家庭のインターネットを脅威から守る、NOTICE（ノーティス）」をテーマに話を伺いました。

秋元才加とJOY

昨今、私たちの生活ではIoT機器（Internet of Thingsの略）と呼ばれるインターネットに繋がった家電や機械が増え、便利になってきています。その数は、2018年の時点で世界中に推定307億個あり、2021年にはおよそ1.5倍にあたる448億個まで増える見込みだそうです。

一方で、数が増えることでサイバー攻撃の標的となってしまう可能性も。

梅城さんは、「サイバー攻撃により大切な情報が漏れてしまったり、さまざまなサービスが使えなくなったりするなどの被害も生じていて、昨年1年間に観測されたサイバー攻撃のうち、およそ半数がIoT機器を狙った攻撃であることがわかっている」と言います。

なかでも、Webカメラや家庭にあるルーターが攻撃の対象となっていて「攻撃内容にもよりますが、インターネットに接続できなくなったり、場合によっては他人にWebカメラを乗っ取られて、部屋のなかを監視されてしまったりする恐れがある」と警鐘を鳴らします。

こうしたサイバー攻撃の脅威からIoT機器を守るため、「NOTICE（ノーティス）」という取り組みをおこなっています。これは、国立研究開発法人情報通信研究機構が、サイバー攻撃に悪用される恐れのあるIoT機器を調査して、インターネット接続事業者を通じて利用者に注意喚起をおこなうというもの。今年2月から国内のIPアドレスに対して調査を実施しています。

調査対象としている国内のIPアドレスの数はおよそ1億にものぼり、30社を超えるインターネット接続事業者と協力して調査が進められています。その結果、今年9月までに延べ505件のIPアドレスが注意喚起の対象となったと梅城さん。

サイバー攻撃に悪用される恐れのあるIoT機器とは、「セキュリティ対策が甘いもの」。例えば、パスワードが初期設定のまま、連続した数字を使っているなど、「安易なものは大変危険です。また、インストールされているソフトウェアが古いままで、アップデートしていないものなども同様に危険」と指摘します。

そして、IoT機器のセキュリティを万全にするために「自身ですぐにできることは、パスワードを複雑なものにすることと、インストールされているソフトウェアを常に最新のものにアップデートしておくことの2つ」とアドバイス。例えば、ルーターなど自宅にIoT機器がある方は、購入した際の説明書をよく見返してパスワードを確認し、「初期設定のパスワードや分かりやすいものになっていたら、複雑なものに変更してください。そして、日ごろからインターネット接続事業者から届くお知らせには注意を払い、もし注意喚起があった場合は、速やかにパスワードの変更や、ソフトウェアのアップデートをして対策を」と呼びかけていました。

もし何か不審に思うことなどがあれば、NOTICEサポートセンター、または契約しているインターネット接続事業者に問い合わせてみてください。

JOYが「帰ってすぐパスワードとかどうなっているのか調べたい。インターネットなしでは暮らしづらい時代になってきているからこそ、自分たちを守るためにも向き合い方を変えていかないと」と感想を口にすると、秋元は「目に見えないものだから危機感が薄くなっちゃうというのもある。ぜひ皆さんにもIoT機器のパスワードがどうなっているか、チェックしていただきたい」と話していました。