orangeitems’s diary

クラウドで働くエンジニアの日々の感想です(ほぼ毎日更新)。

2019年2月20日から総務省とNICTが実施する「NOTICE」まとめ

f:id:orangeitems:20190202121720j:plain

 

NOTICEの概要

目的

日本国内でインターネットにつながるIoT機器のうち、認証が脆弱でサイバー攻撃に悪用される可能性のある機器を探し、インターネットプロバイダーを通じて機器の所有者へ改善を求めること。

 

主管

総務省、国立研究開発法人情報通信研究機構(NICT)が主管となる。

インターネットプロバイダーが協力する。

 

実施方法

① NICTがインターネット上のIoT機器に、容易に推測されるパスワードを入力することなどにより、サイバー攻撃に悪用されるおそれのある機器を特定。

② 特定された機器の情報をインターネットプロバイダーに通知。

③ インターネットプロバイダーが特定された機器の利用者へ、注意喚起を実施。また、利用者からの問合せ対応等を行うサポートセンターを設置。

 

いつから(いつまで)

2019年(平成31年)2月20日から実施する。

なお、実施の根拠となる法律「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が2018年(平成30年)11月1日から5年間の時限措置であるため、現在のところ2023年10月31日までの実施となる。

 

関連リンク集

総務省

総務省|IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施

 

総務省|新規制定・改正法令・告示 法律

※平成30年5月23日 電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律(平成30年法律第24号)

 

IoT機器調査及び利用者への注意喚起の取組「NOTICE」について

※実施概要

 

国立研究開発法人情報通信研究機構法(平成11年法律第162号)附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要

※実施する技術的内容がまとめられている。ポートスキャンを行う機器のソースIPアドレスも掲載されている。

 

国立研究開発法人情報通信研究機構(NICT)

IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 | NICT-情報通信研究機構

 

日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について(12月10日更新) | NICT-情報通信研究機構 

※事前調査

 

NOTICEサポートセンター

NOTICE|サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト

 

インターネットプロバイダー

■ IIJ

IIJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 | IIJについて | IIJ

 

■ KDDI

IoT機器調査および利用者への注意喚起の取り組み「NOTICE」への参加 | 2019年 | KDDI株式会社

 

■ NIFTY

IoT機器調査及び利用者への注意喚起プロジェクト「NOTICE」への参加 |ニュースリリース|ニフティ株式会社:ニフティとなら、きっとかなう。With Us, You Can.

 

■ QTNet

IoT機器調査及び利用者への注意喚起プロジェクト「NOTICE」への参加について | 新着情報 | 株式会社QTnet

 

■ NTTコミュニケーションズ

ニュース 2019年2月1日:IoT機器調査および利用者への注意喚起プロジェクト「NOTICE」への参加について | NTT Com 企業情報 | NTTコミュニケーションズ 企業情報

 

■ ケイ・オプティコム

IoT機器調査及び利用者への注意喚起プロジェクト「NOTICE」への参加について|ケイ・オプティコムからのお知らせ|ケイ・オプティコム

 

 

ニュース記事

■ ニュース

総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始 - ZDNet Japan

総務省、攻撃に悪用のおそれあるIoT機器を調査する取り組み「NOTICE」 | マイナビニュース

総務省、IoT機器のセキュリティ調査「NOTICE」を2月20日から開始 利用者特定し注意喚起|BIGLOBEニュース

IoT機器2億台調査へ 総務省、サイバー攻撃から防御:朝日新聞デジタル

IoT機器、安全性を調査=サイバー防衛強化へ-総務省:時事ドットコム

 

■ 技術記事

「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック - ITmedia NEWS

 

備考

逐次追加します。