この記事は「日経PC21 5月号 IT生活羅針盤」(2019年3月発売)から転載したものです。内容は基本的に発売日時点のものとなります。

 2020年の東京オリンピック・パラリンピックを契機に、国内を標的にしたサイバー攻撃が増加すると懸念されている。これに備え、総務省はセキュリティ向上を目的とする取り組み「NOTICE」を2月20日に開始した(図1)。その名称は「IoT機器のクリーン環境に向けた国家活動」を意味する言葉[注1]の頭文字で、同時に「通達」や「警告」を意味する。

図1 総務省と情報通信研究機構(NICT)は、「NOTICE」の取り組みを説明する公式サイトを開設中。サイトから問い合わせが行えるほか、電話窓口も用意されている

 NOTICEでは、インターネットに接続されているルーター、カメラ、センサーといった「IoT機器」[注2]を主な対象に、インターネット側から簡単に管理画面を開いて設定を変えたり、マルウエアに感染させたりできる状態ではないかを、情報通信研究機構(NICT)が調査。問題のある機器の利用者に対して、インターネット接続事業者を通じて注意喚起する(図2)。

図2 NOTICEの概要。インターネットにつながる国内の機器に対してNICTが接続調査をし、問題のある機器があればプロバイダー経由で注意喚起。利用者に設定変更などを促す
[画像のクリックで拡大表示]

 調査は、プログラムを用いて自動的に行う。政府主導でハッキングを行うようなもの[注3]だが、背景にはIoT機器がサイバー攻撃に悪用される事例が後を絶たないことがある。マルウエアに感染したウェブカメラが攻撃に悪用されたり、設定を書き替えられたルーターに接続した機器がマルウエアに感染させられたりしているのだ。

 セキュリティの甘い監視カメラの映像をライブ配信するウェブサイトを見ても、日本のカメラは多数見つかる(図3)。監視カメラなどのメーカーも注意を呼びかけているが(図4)、ユーザーの危機意識やセキュリティ対策は十分ではないようだ。

図3 セキュリティの甘い監視カメラなどに接続して、その映像を“生中継”しているサイトもある。日本でも、駐車場、工事現場など、多数の映像を“のぞき見”できてしまう(上、編集部でボカシを入れている)。国や地域を選ぶメニューにはカメラ数も表示されているが、日本は2番目に多く、2000を超えるカメラがのぞける状態にある(下)
[画像のクリックで拡大表示]
図4 監視カメラのメーカーも、サポートサイトなどを通じてセキュリティ設定の確認を促している。左はパナソニックの例。ユーザー認証を有効にし、ユーザー独自のユーザー名/パスワードを設定、初期設定のユーザー名/パスワードは削除するよう推奨している
[画像のクリックで拡大表示]

 ルーターや監視カメラなどを運用している場合は、NOTICEからの注意喚起を待たずに、機器のログイン設定や更新状況などを確認しておくとよい。

[注1]National Operation Towards IoT Clean Environment
[注2]IoTは「Internet of Things」の略。インターネットに接続可能な機器のこと
[注3]機器へのアクセスは、法的に認められた範囲内で行われる

(文/斎藤 幾郎)