総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACは6月14日、マルウェアに感染しているIoT機器の利用者に対する注意喚起の実施について発表した。これは、IoT機器を悪用したサイバー攻撃の深刻化を踏まえ、2018年5月に改正された国立研究開発法人情報通信研究機構法に基づき、2019年2月よりNICTがサイバー攻撃に悪用されるおそれのある機器を調査し、インターネットプロバイダを通じた利用者への注意喚起を行う取組「NOTICE」の実施を受けたもの。NICTがNICTERプロジェクトで得られた情報を基に、マルウェア感染を原因とする通信を行っている機器を検知し、インターネットプロバイダにおいて当該機器の利用者を特定。その利用者に対して、総務省が設置しているNOTICEサポートセンター(インターネットプロバイダによっては当該インターネットプロバイダのサポート窓口)が、Webサイトや電話による問合せ対応等を通じて適切なセキュリティ対策を案内する。「NOTICE」がIoT機器のパスワード設定などの不備を調査したことに対し、NICTERプロジェクトはすでにマルウェアに感染しているIoT機器を調査している。利用者への注意喚起は、6月中旬から準備が整い次第、実施していくとしている。
