ウェブカメラやルータが乗っ取られる?IoT機器のセキュリティ対策は万全ですか?
ウェブカメラやルータ、スマート家電など、家庭の中にも様々なIoT機器が増え、生活を便利にしています。一方で、セキュリティ対策が十分でないと踏み台となってサイバー攻撃に悪用されたり情報を盗まれたりするおそれがあります。こうした危険を防ぐため、2019年からサイバー攻撃に悪用されるおそれのある機器の利用者に注意喚起をする「NOTICE」という取組が行われています。
1家庭のIoT機器にはどんな危険が潜んでいるの?
あらゆるものがインターネットでつながるIoT(Internet of Things)。私たちの暮らしの中でインターネットにつながる機器といえばスマートフォンやパソコン、タブレット端末というイメージがありますが、IoT技術の進展により、冷蔵庫やエアコン、スピーカーなど家庭の電化製品もインターネットにつながるようになりました。これらは、IoT家電やスマート家電などと呼ばれ、スマートフォンのアプリを使って外出先から操作できたり、音声で操作ができたりする便利な家電です。
家庭の中にも様々なIoT機器が増え、より便利になる一方で、IoT機器はサイバー攻撃の標的として狙われています。
国立研究開発法人情報通信研究機構(NICT)によると、2022年に観測されたサイバー攻撃関連通信は5,226億件で、およそ半数がウェブカメラやルータなどのIoT機器を狙ったものです
NICTERで1年間に観測されたサイバー攻撃回数
サイバー攻撃の対象
攻撃対象別の通信割合(2022年)
IoT機器は、性能が限定されている、設置後あまり管理されない、長期間使用されているなど、サイバー攻撃に狙われやすいという特徴があります。こうした特徴のため、家庭のIoT機器などが気づかないうちにマルウェアに感染してしまうことがあり、これにより知らないうちにサイバー攻撃に加担してしまったり、情報を盗まれたりする危険があります。そのようことを防ぐため、セキュリティ対策を万全に行う必要があるのです。
実際に2016年には、「Mirai」というマルウェア(悪意のあるソフトウェア/ウイルス)に、世界中で何十万台ものウェブカメラやルータなどのIoT機器が感染し、乗っ取られたIoT機器による大規模なサイバー攻撃(DDoS攻撃)が発生しています。これにより、アメリカでは大手のSNSや動画配信サイト、新聞社やショッピングサイトなどのウェブサイトへのアクセスが困難となり、社会や経済活動に大きな影響をもたらしました。
2家庭のIoT機器へのサイバー攻撃を防ぐには
家庭のネットワークに侵入し、IoT機器を不正に操作しようとするサイバー攻撃を防ぎ、安心して安全にIoT機器を利用するために、日ごろから次のような対策を講じましょう。
また、最近では、テレワークを利用し自宅で仕事をするケースも増えていますので、ルータやウェブ会議で使用するウェブカメラの設定など、今一度見直しましょう。
パスワードは複雑なものに変更する
初期設定の簡単なパスワードのまま使わず、複雑なパスワードに変更しましょう。
また、設定を見直し、使わない機能は無効化しましょう。
ソフトウェアは常に最新のものにする
ソフトウェア(ファームウェア)は定期的にアップデートしましょう。
自動更新機能がある場合は有効化しておくと、常に最新の状態にすることができます。
使用していないIoT機器はインターネットに接続しない(電源を切る)
インターネットの接続を必要な場合に限ることでマルウェアの感染活動に対する影響を最低限に抑えることができます。また、マルウェアによっては電源を切ることでリセットされ駆除される場合があります。
3NOTICEってどんな取組?
サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、該当する機器の利用者に注意喚起をするプロジェクトが「NOTICE(National Operation Towards IoT Clean Environment)」です。
NOTICEは、総務省と国立研究開発法人情報通信研究機構(NICT)により、2019年2月より開始されている取組です。容易に推測されるID・パスワード約600通り(「password」「888888」「123456」「admin」など、過去のサイバー攻撃に用いられたものも含む)を、ルータやウェブカメラ、センサーなどのIoT機器にインターネット側から入力し、サイバー攻撃に悪用されるおそれのある機器を特定し、その機器の利用者へ注意喚起を行います。
NOTICEの取組
調査対象
NOTICEの調査対象となる機器は、日本に割り振られたグローバルIPアドレス(IPv4)を使うインターネットに直接接続されたIoT機器で、ルータやウェブカメラ、センサーなどです。この調査では、携帯電話回線で使用するスマートフォンや無線LANルータに接続するパソコンについては原則調査対象外です。
注意喚起
NICTから受け取った情報をもとに、インターネットプロバイダは、当該機器の利用者を特定し注意喚起を行います。注意喚起の方法は、インターネットプロバイダからの電子メールや郵送です。
設定変更等
注意喚起を受けた利用者は、利用しているIoT機器がマルウェアに感染する可能性がある状態です。よって、脆弱性を改善するためのセキュリティ対策をする必要があります。具体的には、注意喚起メールやNOTICEサポートセンターサイトの説明に従い、推測されにくいパスワードへの変更、ファームウェアの更新などを行うことになります。
また、注意喚起の対象となる機器は、既にマルウェアに感染している可能性もあります。MiraiなどのIoT機器に感染するマルウェアの多くは一度電源を切ることで除去できることが確認されていますので、上記の設定変更などに合わせ電源OFF→再起動をしてください。
※ご注意ください!
利用者への注意喚起は、利用者が契約するインターネットプロバイダ以外からは行いません。ご契約のプロバイダ以外から注意喚起があった場合は、詐欺などのおそれがありますのでご注意ください。
また、何らかの費用を請求したり、設定しているパスワードを聞き出したりすることは絶対にありません。
疑わしい注意喚起を受けた場合には、総務省が設置するNOTICEサポートセンターやご契約のインターネットプロバイダのサポート窓口へお問い合わせください。
問合せ先
NOTICEサポートセンター
NOTICEサポートセンター
受付時間:10:00~18:00(年末年始を除く)
(取材協力:総務省 文責:政府広報オンライン)