事故から学ぶ

特定アクセス行為の送信元のIPアドレスの追加

事故概要

業種 国 総務省
発生時期 2020/政府告知
漏えい人数 政府告知
事故概要

1 背景
近年、IoT機器を悪用したサイバー攻撃が増加していることから、利用者自身が適切なセキュリティ対策を講じることが必要です。
こうした状況を踏まえ、国立研究開発法人情報通信研究機構法(以下「法」といいます。)の改正が平成30年11月に行われ、国立研究開発法人情報通信研究機構(NICT)の業務(法附則第8条第2項に規定する業務)として、サイバー攻撃に悪用されるおそれのある機器の調査等を行うこととなっています。当該業務に当たっては、法の規定に基づき、当該業務の実施に関する計画をNICTが定め、総務大臣の認可を受けることとなっており、総務省は、平成31年1月25日に当該計画の認可を行っています。
2 変更概要
令和2年9月2日に、NICTから総務大臣に対し、法附則第9条の規定に基づき、法附則第8条第2項に規定する業務の実施に関する計画の変更の認可申請がありました。その概要は次のとおりです。
(1) 特定アクセス行為※において入力する識別符号(ID・パスワード)の追加
※特定アクセス行為:NICTが調査のために機器にID・パスワードを入力する行為
継続して新たなIoT機器向けのマルウェアが登場していることを踏まえ当該マルウェアで利用されている識別符号や、機器の初期設定の識別符号等を新たに調査対象とするため、特定アクセス行為において入力する識別符号を約600通り(変更前は約100通り)とするものです。
(2) 特定アクセス行為の送信元のIPアドレスの追加
(1)により入力する識別符号が増加することから、特定アクセス行為に係る通信量も増加し通信回線を増設するため、特定アクセス行為の送信元として使用するIPアドレスを54個(変更前は41個)とするものです

引用元 総務省

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

政府告知

チェックリストにある要求ルール:

政府告知

■ 推奨対策

対策:

NICTでは、平成31年2月20日からインターネット上のIoT機器に、容易に推測されるID・パスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を調査し、当該機器の情報をインターネット・サービス・プロバイダ(ISP)へ通知しています。ISPでは、当該通知を受け、該当する機器の利用者を特定し、注意喚起を実施しています。

具体例:

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。