2019年6月28日 総務省発表資料より

総務省、NOTICEの実施状況を公表

IoT /

本年2月20日開始された、総務省によるIoT機器調査及び利用者への注意喚起の取組「NOTICE」(概要については本誌2月8日掲載記事を参照)の実施経過が6月28日に公表された。発表を覗いてみよう。

<前提>
・参加インターネットプロバイダ33社
・調査対象IPアドレス:約9,000万

NOTICEイメージ図:2019年2月1日 総務省発表資料より抜粋

<調査プロセス>
1.ポートスキャン対象となるIPアドレスをリストアップ(約2億)し、順次アクセス
2.ID、パスワード入力要請のあるものについて、各約100通りのID、パスワードを入力、”侵入”を試みる
3.”侵入”できてしまったものについて、IPアドレス等の記録
4.プロバイダーへ結果通知
5.プロバイダーからユーザーへの注意喚起

<結果>
・調査したIPアドレスのうち、ID、パスワードの入力要請のあったもの:約31,000~42,000件(この”幅”の意味は、問合せ中だが本誌掲載日までに回答は得られていない)
・このうち、ログインでき、注意喚起の対象となったもの:147件

当初の計画では、ポートスキャン対象となるIPアドレスは約2億とされているため、この時点で約45%のスキャンが行われたことになる。なお、ID、パスワードの入力要請のあるアドレスはそのうち、約0.03%~0.04%ということだ。

例えるならば、全国9,000万軒のお宅を訪問、ほとんどのお宅はドアをノックしても何の反応も無く、「どなた?」とインターフォン越しに出てきた家が3万軒~4万軒、さらにテキトーに名乗っただけでドアを開けてくれたお宅が147件(反応がある家の3~4%)存在した ということになる。

この件数(割合)が多いとか少ないとかいう点について、総務省はいかなるコメントを発表していないし、筆者も特段の客観的情報、比較情報等を持ち合わせていない。今後、関係機関や有識者の評価、分析を待ちたいところではあるが、漠然とした筆者の感想としては「147件は少ない」気がする。読者の皆さんはどうだろうか。

決して(比較的セキュリティ意識が高いと思われる)法人が所有、運営するIoT機器のみを対象とはしておらず、個人がスマート家電のアクセスのために、自分で設置したルータ等も調査対象に含まれている。その中で、パスワードを初期設定のままにしておく、単純な数字・文字の羅列に設定する人は、100人中3人ほどということだ。

これはそもそも調査対象が、「グローバルIPアドレス(IPv4)によりインターネット上で外部からアクセスできるIoT機器であり、具体的には、ルータ、ウェブカメラ、センサーなど」となっており、今のところそういった機器を設置する人(担当者)は比較的セキュリティ意識が高いためかもしれない。

単なるスマホ、パソコンのユーザーには、メジャー(!)なパスワードを設定し、そのまま使い続けている人は少なからず存在することは確かだ。もし、そういったユーザーが気軽に(ほとんど無意識に)IoT機器を設置、設定するようなシーンが増えれば、この割合が増えると推測する。

さて、見つかった「よろしくない」IPが多いか少ないかはともかくとして、 147件の属性、特徴を知りたいところだ(それが無いと、注意喚起以上の包括的対策は打ちにくいだろう)が、この点については総務省が情報収集できる対象とはなっておらず、プロバイダとしても実体把握には限界がある。結局はユーザー頼みというところか。なお、147件のユーザーが有効な対策をとったか、或いはとっていないといった情報もやはり公開はされていない。プロバイダからのメールを受け、「スパムでは無い」と認識し、かつ、有効な対策をとったかどうか、気がかりである。

ところで、総務省は6月中旬より、NOTICEに加え、マルウェアに感染している機器に対する注意喚起も開始している。こちらに関しても既に一部の経過報告がなされているが、今後、一定期間を経た結果報告を待ちたいと思う。

2019年6月28日 総務省発表資料より
2019年6月28日 総務省発表資料より
2019年6月28日 総務省発表資料より
2019年6月28日 総務省発表資料より

【関連記事】
・総務省、NOTICEの実施状況を公表
・総務省のIoT機器侵入調査「NOTICE」について
・NOTICEに成果は期待できるか