IoTへのサイバー攻撃に懸念
攻撃パケットのうち半数に
総務省はこのほど『令和元年度 情報通信白書』を発行した。白書ではサーバーセキュリティ対策について言及。とくに社会基盤としてのIoT化が進展する一方で、IoT機器については管理が行き届きにくい、ウイルス駆除ソフトのインストールなどの対策が困難、利用者のインターネットにつながっている意識が低いなどの理由から、サイバー攻撃の脅威にさらされることが多いと指摘している。
情報通信研究機構(NICT)が運用するサイバー攻撃観測網が2018年に観測したサイバー攻撃パケット、2,121億パケットのうち、約半数がIoT機器を狙ったものであるとの結果が示されているという。実際に米国では、2016年10月、マルウェアに感染したIoT機器が踏み台となり、大規模なDDoS攻撃が発生し、一部サイトにアクセスできなくなる等の障害が発生している。
総務省では2018年3月「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案」を国会へ提出。同改正法は同年5月に公布、同年11月に施行された。同改正法に基づき、2019年2月より、NICTによるサイバー攻撃に悪用されるおそれのある機器の調査及び電気通信事業者による利用者への注意喚起を行う「NOTICE」を実施している。
また総務省では巧妙化・複合化するサイバー攻撃に対し、実践的な対処能力を持つセキュリティ人材の育成に着手。NICTの「ナショナルサイバートレーニングセンター」で、2018年度に全国47都道府県で全107回の演習を実施し、2,666名が受講した。2019年度も同規模で実施予定という。
今後、製造されるIoT機器への対策としては①アクセス制御機能、②初期設定のパスワードの変更を促す等の機能、③ソフトウェアの更新機能の必要性を指摘している。