総務省がマルウェアに感染のIoT機器の利用者に注意喚起!

Pete LinforthによるPixabayから

2019年2月から、日本国内の約2億のグローバルIP(IPv4)を対象に、特定アクセス行為を行うことができるか確認する取り組みをはじめています。

日本国内の約2億のグローバルIP(IPv4)を対象に、パスワード設定等に不備のあるIoT機器の侵入調査。これは、国立研究開発法人情報通信研究機構(NICT)によって、5年間の時限措置として行われます。まずは、IoT機器のIDとパスワードの見直しをしましょう。

今回は上記の取り組みに加えて、既にMirai(下記に説明あり)等のマルウェアに感染しているIoT機器を特定し、2019年6月中旬から準備が整い次第、注意喚起を行っていくとのことです。

注意喚起の概要

  1. 情報通信研究機構(NICT)がNICTERプロジェクト(下記に説明あり)にて分析された情報からマルウェアに感染したIoT機器を特定。
  2. 特定された感染機器の情報をプロバイダに通知。
  3. プロバイダにより感染機器の利用者を特定し、注意喚起を実施。

概要図によると、注意喚起はプロバイダからのようで、その後感染機器の利用者がサポートセンターとやり取りするなどして解決するようになっています。

本取組で注意喚起対象となるマルウェアに感染している機器の利用者に対して、総務省が設置しているNOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)がウェブサイトや電話による問合せ対応等を通じて適切なセキュリティ対策を案内します。

NOTICEサポートセンター
TEL:0120-769-318(無料・固定電話のみ)、03-4346-3318(有料)
https://notice.go.jp/nicter

総務省報道資料より

※資料の文章によると、注意喚起とその後のサポートが明快に区別して書かれていないので、プロバイダからのみ注意喚起の連絡があるのかはっきりしませんが、あくまでも概要図によれば注意喚起はプロバイダとなっています。

注意喚起があった場合の注意

このような情報があると、中には利用した詐欺が起こる可能性がありますので、よく確認してから行動しましょう。

どのような内容で連絡が来るのかわかりませんが、少しでも不審に感じたら、直接返答や返信、アクセスをせずに一度冷静になってから行動しましょう。

別ルートからプロバイダ、もしくはNOTICEサポートセンターへ、直接確認するなどの方法で対応することで安全度が増します。

NICTERプロジェクトとは

ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測、及びその原因等の分析をするプロジェクトです。

NICTERダークネット観測統計(過去10年間)

年間総観測
パケット数
観測IPアドレス数 1 IPアドレス当たりの
年間総観測パケット数
2009 約35.7億 約12万 36,190
2010 約56.5億 約12万 50,128
2011 約45.4億 約12万 40,654
2012 約77.8億 約19万 53,085
2013 約128.8億 約21万 63,655
2014 約256.6億 約24万 115,323
2015 約545.1億 約28万 213,523
2016 約1,281億 約30万 469,104
2017 約1,504億 約30万 559,125
2018 約2,121億 約30万 789,876

出典:NICTERプロジェクトの2018年の観測・分析結果

※年間総観測パケット数は、NICTERで観測しているダークネットの範囲に届いたパケット数で、これを攻撃件数と考えるのは適切ではないとしています。

Miraiとは

Mirai(ミライ、日本語の未来に由来するとみられる)は Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアである。ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしている。

Wikipediaより

まとめ

マルウェア感染のIoT機器を特定し6月中旬から注意喚起
  1. マルウェアに感染したIoT機器を特定
  2. プロバイダに通知
  3. 利用者を特定し注意喚起を実施
注意喚起があった場合には?

詐欺が起こる可能性がありますので確認が必要。

不審に感じたら直接返答や返信、アクセスをせずに一度冷静になってから行動しましょう。

その場合は、自ら正式な場所へ連絡するなどして対応しましょう。

シェアする

フォローする