総務省がマルウェアに感染のIoT機器の利用者に注意喚起!

2019年2月から、日本国内の約2億のグローバルIP(IPv4)を対象に、特定アクセス行為を行うことができるか確認する取り組みをはじめています。

総務省がIoT機器に侵入調査…約2億のグローバルIPへ!
日本国内の約2億のグローバルIP(IPv4)を対象に、パスワード設定等に不備のあるIoT機器の侵入調査。これは、国立研究開発法人情報通信研究機構(NICT)によって、5年間の時限措置として行われます。まずは、IoT機器のIDとパスワードの見直しをしましょう。

今回は上記の取り組みに加えて、既にMirai(下記に説明あり)等のマルウェアに感染しているIoT機器を特定し、2019年6月中旬から準備が整い次第、注意喚起を行っていくとのことです。

スポンサーリンク

注意喚起の概要

  1. 情報通信研究機構(NICT)がNICTERプロジェクト(下記に説明あり)にて分析された情報からマルウェアに感染したIoT機器を特定。
  2. 特定された感染機器の情報をプロバイダに通知。
  3. プロバイダにより感染機器の利用者を特定し、注意喚起を実施。

概要図によると、注意喚起はプロバイダからのようで、その後感染機器の利用者がサポートセンターとやり取りするなどして解決するようになっています。

本取組で注意喚起対象となるマルウェアに感染している機器の利用者に対して、総務省が設置しているNOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)がウェブサイトや電話による問合せ対応等を通じて適切なセキュリティ対策を案内します。

NOTICEサポートセンター
TEL:0120-769-318(無料・固定電話のみ)、03-4346-3318(有料)
https://notice.go.jp/nicter

総務省報道資料より

※資料の文章によると、注意喚起とその後のサポートが明快に区別して書かれていないので、プロバイダからのみ注意喚起の連絡があるのかはっきりしませんが、あくまでも概要図によれば注意喚起はプロバイダとなっています。

 

注意喚起があった場合の注意

このような情報があると、中には利用した詐欺が起こる可能性がありますので、よく確認してから行動しましょう。

どのような内容で連絡が来るのかわかりませんが、少しでも不審に感じたら、直接返答や返信、アクセスをせずに一度冷静になってから行動しましょう。

別ルートからプロバイダ、もしくはNOTICEサポートセンターへ、直接確認するなどの方法で対応することで安全度が増します。

 

NICTERプロジェクトとは

ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測、及びその原因等の分析をするプロジェクトです。

 

NICTERダークネット観測統計(過去10年間)

年間総観測
パケット数
観測IPアドレス数1 IPアドレス当たりの
年間総観測パケット数
2009約35.7億約12万36,190
2010約56.5億約12万50,128
2011約45.4億約12万40,654
2012約77.8億約19万53,085
2013約128.8億約21万63,655
2014約256.6億約24万115,323
2015約545.1億約28万213,523
2016約1,281億約30万469,104
2017約1,504億約30万559,125
2018約2,121億約30万789,876

出典:NICTERプロジェクトの2018年の観測・分析結果

※年間総観測パケット数は、NICTERで観測しているダークネットの範囲に届いたパケット数で、これを攻撃件数と考えるのは適切ではないとしています。

 

Miraiとは

Mirai(ミライ、日本語の未来に由来するとみられる)は Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアである。ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしている。

Wikipediaより

 

まとめ

マルウェア感染のIoT機器を特定し6月中旬から注意喚起
  1. マルウェアに感染したIoT機器を特定
  2. プロバイダに通知
  3. 利用者を特定し注意喚起を実施
注意喚起があった場合には?

詐欺が起こる可能性がありますので確認が必要。

不審に感じたら直接返答や返信、アクセスをせずに一度冷静になってから行動しましょう。

その場合は、自ら正式な場所へ連絡するなどして対応しましょう。

 

コメント

タイトルとURLをコピーしました