2019年2月から、日本国内の約2億のグローバルIP(IPv4)を対象に、特定アクセス行為を行うことができるか確認する取り組みをはじめています。
今回は上記の取り組みに加えて、既にMirai(下記に説明あり)等のマルウェアに感染しているIoT機器を特定し、2019年6月中旬から準備が整い次第、注意喚起を行っていくとのことです。
注意喚起の概要
- 情報通信研究機構(NICT)がNICTERプロジェクト(下記に説明あり)にて分析された情報からマルウェアに感染したIoT機器を特定。
- 特定された感染機器の情報をプロバイダに通知。
- プロバイダにより感染機器の利用者を特定し、注意喚起を実施。
概要図によると、注意喚起はプロバイダからのようで、その後感染機器の利用者がサポートセンターとやり取りするなどして解決するようになっています。
本取組で注意喚起対象となるマルウェアに感染している機器の利用者に対して、総務省が設置しているNOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)がウェブサイトや電話による問合せ対応等を通じて適切なセキュリティ対策を案内します。
NOTICEサポートセンター
TEL:0120-769-318(無料・固定電話のみ)、03-4346-3318(有料)
https://notice.go.jp/nicter
総務省報道資料より
※資料の文章によると、注意喚起とその後のサポートが明快に区別して書かれていないので、プロバイダからのみ注意喚起の連絡があるのかはっきりしませんが、あくまでも概要図によれば注意喚起はプロバイダとなっています。
注意喚起があった場合の注意
このような情報があると、中には利用した詐欺が起こる可能性がありますので、よく確認してから行動しましょう。
どのような内容で連絡が来るのかわかりませんが、少しでも不審に感じたら、直接返答や返信、アクセスをせずに一度冷静になってから行動しましょう。
別ルートからプロバイダ、もしくはNOTICEサポートセンターへ、直接確認するなどの方法で対応することで安全度が増します。
NICTERプロジェクトとは
ダークネットや各種ハニーポットによるサイバー攻撃の大規模観測、及びその原因等の分析をするプロジェクトです。
NICTERダークネット観測統計(過去10年間)
| 年 | 年間総観測 パケット数 | 観測IPアドレス数 | 1 IPアドレス当たりの 年間総観測パケット数 |
| 2009 | 約35.7億 | 約12万 | 36,190 |
| 2010 | 約56.5億 | 約12万 | 50,128 |
| 2011 | 約45.4億 | 約12万 | 40,654 |
| 2012 | 約77.8億 | 約19万 | 53,085 |
| 2013 | 約128.8億 | 約21万 | 63,655 |
| 2014 | 約256.6億 | 約24万 | 115,323 |
| 2015 | 約545.1億 | 約28万 | 213,523 |
| 2016 | 約1,281億 | 約30万 | 469,104 |
| 2017 | 約1,504億 | 約30万 | 559,125 |
| 2018 | 約2,121億 | 約30万 | 789,876 |
※年間総観測パケット数は、NICTERで観測しているダークネットの範囲に届いたパケット数で、これを攻撃件数と考えるのは適切ではないとしています。
Miraiとは
Mirai(ミライ、日本語の未来に由来するとみられる)は Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアである。ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしている。
まとめ
マルウェア感染のIoT機器を特定し6月中旬から注意喚起
- マルウェアに感染したIoT機器を特定
- プロバイダに通知
- 利用者を特定し注意喚起を実施
注意喚起があった場合には?
詐欺が起こる可能性がありますので確認が必要。
不審に感じたら直接返答や返信、アクセスをせずに一度冷静になってから行動しましょう。
その場合は、自ら正式な場所へ連絡するなどして対応しましょう。
コメント