総務省国内IoT調査計画「NOTICE」の現状報告公開 「観測傾向からも大きな変化はない」との見解

総務省と情報通信研究機構(NICT)、一般社団法人ICT-ISACは、2月から行われているIoT機器のセキュリティ上の脆弱性および強化促進を目的とするプロジェクト「NOTICE」の近況を公表しました。

調査状況

2019年度7月から9月までの期間で、IDパスワード入力可能なIoT機器が対象の調査結果となっており、32社ものインターネットサービスプロバイダーがNOTICEに参加しました。

調査対象はIDパスワードが入力可能な約9万8000件のIoT機器で、「マルウェアに感染しているIoT機器の検知状況」の項目によると、6月15日から8月末ごろの期間の検知数は平均197件との結果となっており、8月31日から検知数500件あたりまで増加し、9月28日までの期間400~500の数値を維持しており、最大値で559件という結果が出ております。

総務省の見解

総務省は、「調査対象範囲の拡大や調査プログラムの改良によるものと考えられ、大きな変化はないものと認識している」との見解を示しており、長期的な観測傾向からも、「大きな変化はないもの」とのことです。
また、今後もIoT機器へのマルウェア攻撃が継続するとの予想から、IDとパスワードの適切な設定、ファームウェアを最新の状態に保つといった対策をユーザーに呼び掛けております。
 

【参考URL】
危険なIoT機器の数が増加–「大きな変化はなし」と総務省