インターネットに接続した機器が外部から侵入され、サイバー攻撃に悪用される問題が相次いでいる。そうした事態を未然に防ぐために、パスワード設定に不備のある機器を調査し、当該機器を使用しているユーザーに注意喚起を行うプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」の調査が2月20日から始まる。
サイバー攻撃は、インターネット上のサーバーやユーザーのパソコン、スマートフォンにとどまらず、インターネットに接続されたありとあらゆる機器(IoT機器)に魔の手を伸ばしている。
■最近の事例:IoT機器を標的としたサイバー攻撃
昨年3月には、家庭のWi-Fiルーターの情報が改ざんされ、パソコンやスマートフォンでインターネットにアクセスしようとすると、マルウェアのダウンロードやフィッシング、仮想通貨のマイニングなどが不正に行わる問題が発生した。
同5月には、ルーターに感染するマルウェア「VPNFilter」が見つかり、感染機器が外部から操られ、感染活動やサイバー攻撃を仕掛けることが報告された。同様のものには、2016年に見つかり、かつてないほどの大規模なDDoS攻撃(サービス拒否攻撃)に使われた「Mirai」もあり、その亜種は今もなお活動を続けている。
■プロジェクト「NOTICE」誕生
近年増えつつある、ネットに接続されたさまざまな機器を悪用するサイバー攻撃への対策として、総務省と国立研究開発法人情報通信研究機構(NICT)、および電気通信事業者とが連携した「NOTICE」というプロジェクトが誕生した。
このプロジェクトでは、攻撃に悪用されるおそれのある機器の調査をNICTが行い、当該機器の情報をICT-ISAC(アイシーティ・アイザック)を通じて各電気通信事業者に提供、電気通信事業者が機器の所有者を特定して設定変更などの注意喚起を行う。
■調査の概要――「攻撃者と同じ手口」でアクセスを確認
NICTの調査は、国内のユーザーが使用する約2億個のインターネット接続回線に対し外部から接続を試み(ユーザーのIPアドレスに対しポートスキャンを行う)、パスワードによる認証要求があったものについては、過去のサイバー攻撃に使われたID/パスワード(機器の初期設定や単純なもの)の組合せなど約100通りを入力してアクセス可能かどうかを確認する。
ユーザーがインターネットに繋いでいる機器に対し、攻撃者が侵入するのと同じ手口を使い、攻撃を仕掛けるわけだ。これは、「不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)」に抵触する不正アクセス行為だが、2018年に改正・施行された「国立研究開発法人情報通信研究機構法」で、一定の規定内で行う今回の行為を「特定アクセス行為」と定め、不正アクセス禁止法の対象から除外されることになった。
今回のプロジェクトに向けて「電気通信事業法」も改正されており、提供された情報をもとに攻撃に悪用されるおそれのある機器の所有者を特定し、対処を求める通知を行うことが規定されている。
■調査目的は「問題ある機器」を見つけ出すこと
2月20日から始まる調査では、パスワードがない、あっても初期設定や「123456」などの単純なパスワードを使用している問題のある機器を見つけ出すもので、該当者には後日、接続先のプロバイダから直接、注意を促す通知が来ることになっている。
機器にアクセスするためのパスワードを、独自の複雑なものに変更している方は、調査が始まっても何事もない。そうでない方は、問題の機器が見つかるとプロバイダから通知があるので、指示に従っていただきたい。
■“なりすましメール”に注意
注意しなければいけないのは、このようなイベントに便乗した、なりすましメールが横行する可能性がある点だ。このようなプロジェクトがあることと、プロバイダ以外から通知が来ることはないことを覚えておき、偽者に騙されないよう警戒していただきたい。不審に感じたらプロバイダの窓口に直接問い合わせよう。
■IoT機器の安全対策:ルーターを守る4つのポイント
ほとんどの家庭では、ルーターやルーター機能を持つWi-Fi親機をインターネット回線に接続し、他の機器は、ルーター経由でインターネットを利用している。ルーターの配下に接続されている全ての機器が、調査対象および攻撃対象になり得るが、筆頭となるのは、インターネットに直結しているこのルーターだ。
ルーターには外部からの攻撃を防ぐファイアーウィール機能を搭載しており、正しく機能していれば、家庭内で使用している他の機器に対する外部からの直接攻撃を防いでくれる。ルーターが安全に機能するよう、以下の4点に注意していただきたい。
▲ルーターの設定例
(1) 管理画面に強固なパスワードを
ルーター等の設定変更などを行う管理画面へのアクセスを防ぐために、強固なパスワードを設定する。出荷時のデフォルトのパスワードは、マニュアル等に記載された誰でも知り得る情報であることが多いので、そのまま使用せず必ず変更する。
(2) 外部から利用する機能は可能なかぎり無効に
インターネット側からアクセスできるリモート管理機能などが有効になっていることがあるので、利用しないものは全て無効にしておく。ネットに接続するタイプのカメラやプリンターなども、外部からアクセスする機能を備えていることがある。リスク軽減には、それらの無効化や次のUPnPの無効かも検討する。
(3) 不要であればUPnPを無効に
UPnP(Universal Plug and Play )は、ネットワークに接続した機器どうしが直接通信し、必要な設定などを自動的に行う仕組みのこと。ルーターのUPnPが有効になっていると、家庭内の対応機器やアプリなどが、外部からのアクセスを受け入れられるようにルーターの設定を変えてしまうことがある。知らない間に外部から接続できるようになってしまうので、不都合がなければUPnPは無効にしておく。
(4) ファームウェアの更新を忘れずに
機器内部のソフトウェア(ファームウェア)にセキュリティ上の欠陥(脆弱性)があると、行えないはずの外部からの操作などが行えてしまうことがある。こうした問題が見つかると、メーカーから修正版が提供されるので、必ずアップデートする
(2019/02/08 ネットセキュリティニュース)
【関連URL】
・「NOTICE」公式サイト
https://notice.go.jp/
・IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施(総務省)
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html
・認定送信型対電気通信設備サイバー攻撃対処協会の認定(総務省)
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000057.html
・IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施(NICT)
https://www.nict.go.jp/press/2019/02/01-1.html
・(総務大臣による)認定送信型対電気通信設備サイバー攻撃対処協会の認定について(ICT-ISAC)
https://www.ict-isac.jp/news/news20190108.html