IoT機器ユーザに注意喚起

 総務省と国立研究開発法人情報通信研究機構(NICT)等は、マルウェアにすでに感染したIoT機器の利用者に対し注意喚起を行うという画期的な取り組みを始めることを2019年6月に発表しました。

 どのようにしてこの仕組みを実現させるのでしょうか?

 そこには「NICTERプロジェクト」という高度な検知システムが関わっています。

 この新しい仕組みの内容や、今後の企業に及ぼす影響などについて説明します。

IoT機器への脅威とは?

 IoT機器はインターネットと接続する家電等であり多くの種類が挙げられますが、ここでは「NICTERプロジェクト」の検知範囲であるルータ、ウェブカメラ、センサーに絞って説明します。

 新しい注意喚起の仕組みについて知る前に、これらIoT機器に対してどのような脅威が考えられるのかを解説します。

ルータ経由でプリンター複合機のデータを盗み出される

 ルータのファイアウォール設定が適切に行われていなかったがために、制限されたネットワーク内のみでやり取りしていたはずの情報やデータが外部に漏えいしてしまう事例がありました。

 具体的には外部インターネットから、ファイアーウォール設定が成されていないルータを通じて、大学や企業内の複合プリンターにアクセスし、内部に蓄積されたデータをインターネット上で販売されていたことがありました。

参照元:総務省・経済産業省「〜IoT セキュリティガイドラインver 1.0〜」より

ウェブカメラで室内を盗聴される

 ウイルスに感染したパソコンを遠隔操作し、企業の室内やプライベート状況を盗撮し、脅迫に利用するケースがアメリカとイギリスで起こりました。

 どちらもパソコン端末におけるセキュリティ対策が不十分であったことが原因として挙げられますが、端未に搭載されているウェブカメラも第三者から悪用されるということを認識しておくべきでしょう。

センサーの認証情報悪用で立ち入り禁止区域への人場が可能に

 部屋ごとに、指紋およびカードキーによる認証で入退出を管理する企業が増えてきました。

 センサーにあらかじめユーザ情報と指紋またはカードキーなどを一緒に登録しておくことで、入出可能なユーザを指定することができます。

 しかしこの認証情報をも悪用される恐れがあるのです。

 というのも、認証情報の管理を自社で行っている場合、認証情報が入ったサーバに侵入され盗み出されます。

 そこから作成された偽造指紋シートや偽造カードキーで、入退出が管理された部屋への立ち人りが可能になってしまうというわけです。

新しい注意喚起の取り組み

 IoT機器がマルウェアに感染したことをNICTが検知した際に、ISP(インターネットサービスプロバイダ)から利用者へ向けて注意喚起を行う取り組みが6月中旬始まっています。

 2019年2月よりNICTが実施しているマルウェア機器調査「NOTICE」がありますが、これよりも更に進化した取り組みです。

 この取り組みでは、NICTのマルウェア分析プロジェクト「NICTERプロジェクト」を活用します。

 主な対象のIoT機器にはルータ、ウェブカメラ、センサー等があります。

参照元:総務省「〜特集 人口減少時代のICTによる持続的成長〜」より

「NOTICE」との違い

「NOTICE」とどのような点で異なるのでしょうか?

 「NOTICE」は脆弱性を悪用されそうなIoT機器が発覚した場合にユーザに対してパスワード設定等、適切なセキュリティ対策を実施するよう注意喚起を行うものですが、この新しい取り組みでは、マルウェアにすでに感染しているIoT機器の利用者に、注意喚起を行います。

 注意喚起に対する問合せ対応は、総務省が設置しているNOTICEサポートセンターおよび当該インターネットプロバイダのサポート窓口が行います。

この取り組みがはじまった背景

 なぜ新たにこれらの取り組みを始めたのでしょうか?

 それはNICTが行なっている「NICTERプロジェクト」によって、マルウェアの感染原因となった通信機器を検知および分析する精度が高くなったからです。

 感染しないように対策することも大切ですが、近年のサイバー攻撃を完全に防ぐことは非常に困難なので、感染した後の対処法に重きを置くことが今後のサイバー攻撃から身を守る大きな手段だといえるのです。

 また、セキュリティ人材が不足しているため、サイバー攻撃への対策に時間とお金が割けない企業が多いということもあります。

 国が体制を整えて情報を企業に伝える形式をとれば、人材不足の間題を解決することができます。

参照元:総務省「〜特集 人口減少時代のICTによる持続的成長〜」より

「NICTERプロジェクト」とは

 この新しい取り組みに活用されている「NICTERプロジェクト」とはどのような仕組みなのでしようか?

 マルウェアに感染したIoT機器のユ一ザへ注意喚起を実施できる仕組みを踏まえて解説します。

大規模なサイバー攻撃源観測プロジェクト

 「NICTERプロジェクト」とは、NICTが実施している、ダークネットやハニーポット等によるサイバー攻撃源の捜索および解析、観測を行うプロジェクトのことです。

 「NICTERプロジェクト」は、毎年サイバー攻撃関連通信の観測・分析結果をまとめた「NICTER観測レポート」を自身の公式サイトで公開しています。

どのように活用するのか?

 NICTが実施している「NICTERプロジェクト」は、サイバー攻撃と思われる通信を広域にわたって観測・分析をしたり、大規模なダークネットやハニーポットを駆使して通信に関する情報収集を行っています。

 それらで得られた情報を基に、マルウェア感染を目的とした通信をしていると思われるIoT機器を探し出します。

 それからインターネットプロバイダが機器の利用者を探し出し、注意喚起を行います。

参照元:総務省「「IoTセキュリティ総合対策」について」より

取り組みが企業に及ぼす影響は?

 インターネットプロバイダを通じて注意喚起を行う場合、企業にはどのような影響や可能性が考えられるでしょうか?

どのように注意喚起される?

 「NICTERプロジェクト」でマルウェアを検知すると、そのマルウェアがどこでどのような通信を行っているかを特定します。

 IoT機器との間で通信していることがわかった場合、その通信を提供している通信プロバイダに注意喫起の依頼を出し、プロバイダのオペレータがIoT機器の利用者に対してメールによる注意喚起を行います。

 その際、メール内に示された間合せ先(契約しているプロバイダ等)に連絡すると、サポートセンターが使用しているIoT機器ごとの対処法(アップデートやパッチの配布等)を案内してくれます。

 ※契約していないプロバイダから連絡が来た場合は、フィッシング詐欺の可能性があるので注意が必要です。

通信の盗聴にはならないのか?

 IoT機器との通信を分析されるとはいえ誤解してはいけないことが、「NICTERプロジェクト」はあくまでダークネットにおける通信とハニーポットで検知した通信のみを分析しているということです。

 企業内のIoT機器と社内端末および第三者との通信は分析対象外であり情報漏えいにはあたらないので安心してください。

まとめ

 2019年6月より、総務省と国立研究開発法人情報通信研究機構(NICT)がインタ一ネットプロバイダと提携して利用者への注意喚起の仕組みを始めます。

 国立研究開発法人が実施している「NICTERプロジェクト」を駆使して、従来のNOTICEの取組に加えてマルウェアに感染したIoT機器を特定し、プロバイダから利用者へ注意喚起するものです。

 これまではマルウェアに感染しないよう、感染の可能性があるIoT機器に対して注意喚起を行っていましたが、この新しい取り組みはすでにマルウェアに感染したIoT機器の利用者に対するものです。

 マルウェア対策で大事な観点の一つとして、感染後にどう対応するかが今後のサイバ一犯罪を防ぐ大きなカギになるでしょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。