第54回 国が不正アクセスを開始?2020年に向けて急増するセキュリティ脅威はどう防ぐのか

2019年2月20日、総務省と情報通信研究機構(NICT)は、「NOTICE(National Operation Towards IoT Clean Environment)」と呼ぶプロジェクトを開始しました。2020年に開催される東京オリンピックに向けて急増するといわれているサイバー攻撃。その対策は急務です。

国が不正アクセスを開始?2020年に向けて急増するセキュリティ脅威はどう防ぐのか

2019年2月20日、総務省と情報通信研究機構(NICT)は、「NOTICE(National Operation Towards IoT Clean Environment)」と呼ぶプロジェクトを開始しました。これは、日本国内にあるIoT(Internet of Things)機器に外部からアクセスし、容易にログインできる(=セキュリティ対策に不備がある)機器を見つけると、プロバイダー(電気通信事業者)経由で該当機器を使っているユーザーに通知するというものです。
2020年に開催される東京オリンピックに向けて急増するといわれているサイバー攻撃。その対策は急務です。

IoT機器の侵入調査「NOTICE」とは

「NOTICE」は、初期設定のアカウント情報など、簡単に推測される可能性があるIDやパスワード(password、123456 など)の組合せ約100種類を用いて、実際にIoT機器にアクセスし、サイバー攻撃に悪用されるおそれの ある機器を調査する試みです。問題が見つかった機器については、当該機器の情報をプロバイダーへ通知し、プロバイダーは当該機器の利用者を特定して注意喚起を実施します。また、NOTICEサポートセンターを設置し、専用サイトを開設。さらには利用者からの問合せに応じ、適切なセキュリティ対策を案内します。

調査対象となるのは、インターネット上に「グローバルIPアドレス※」で接続されている機器、約2億台です。具体的には、ルーター、Webカメラ、センサーなどです。
※「グローバルIPアドレス」とは、機器一つに対して一意のIPアドレス(インターネット上の住所のようなもの)を割り当てた状態の機器のこと。インターネットから特定機器へのアクセスが容易になるため、セキュリティ対策が不十分だと不正アクセスの標的とされやすくなる。

今回、NICTが使用するのは「ポートスキャン」という比較的一般的な手法です。技術的な観点で重要なのは、ポートスキャンのような「侵入できる機器を探す」行為は、悪意をもって不正アクセスを試みるハッカーが常々試していることです。つまり、インターネットの中で“可視化されていないだけ”であり、NOTICE同様の侵入を試みる行為は、日常的に発生しているのが実情です。

国内IoT機器へのサイバー攻撃件数が4割増!

NICTによれば、国内にあるIoT機器(約30万IPアドレス)へのサイバー攻撃の件数は、2018年合計で2121億 パケット、1IPアドレス当たりでは約79万パケットとなり、2017年と比べて約1.4倍に増加しました。

攻撃パケットの内訳から見ると、海外組織からの調査目的と思われる スキャンが増加。2017年はスキャンパケット数が6.8%であったのに対して、2018年は35%(約753億パケット)に急増していました。

年々脅威を増す「不正アクセス」や「標的型攻撃メール」などの外部からの攻撃。特に最近は海外からの攻撃が増えていることが特徴です。2020年 開催の東京オリンピック。2012年のロンドンオリンピックでは約2億件、2016年のリオオリンピックでは少なくとも約2000万件のサイバー攻撃があり、オリンピック開催国に多くのサイバー攻撃が行われることは間違いないと言ってよいでしょう。

サイバー攻撃は大企業だけでなく、すべての企業が狙われる可能性があります。直接、個人情報や金銭を詐取される可能性もあれば、踏み台にされ、加害者となることもあり得ます。「ウチは大丈夫」と思わずに、もしもに 備えておくことが、企業を守るうえでは非常に大切です。

関連するページ・著者紹介

この記事のテーマと関連するページ

ERPを使いこなすための「IT環境」入門

ERP(基幹業務)システムを稼働させ、導入成果を確実に上げていくためには、サーバー機器やクライアント端末などの各種ハードウェアやネットワーク、そしてセキュリティ対策などのIT環境が必要になります。ここでは、ERPを利用するために不可欠なIT環境、ERPをさらに活用するためのIT環境という二つの方向から、ERPの安定稼働に求められるIT環境を考えていきます。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

公式Facebookにて、ビジネスに役立つさまざまな情報を日々お届けしています!

お仕事効率研究所 - SMILE LAB -

業務効率化のヒントになる情報を幅広く発信しております!

  • 旬な情報をお届けするイベント開催のお知らせ(参加無料)
  • ビジネスお役立ち資料のご紹介
  • 法改正などの注目すべきテーマ
  • 新製品や新機能のリリース情報
  • 大塚商会の取り組み など

ページID:00164886