【NOTICE】の診断について
NOTICEとは
NOTICEとは、総務省、情報通信研究機構(NICT)、プロバイダが連携し、不正アクセスによりサイバー攻撃に悪用されるおそれのあるIoT機器(※)の調査及び当該機器の利用者への注意喚起を行う取組です。
※IoT機器…インターネット上のITO機器(ルータ・ウェブカメラ等)
※IoT機器…インターネット上のITO機器(ルータ・ウェブカメラ等)
NOTICE調査の流れ
@【NICT】ポートスキャン調査
それぞれのIPアドレスに係る機器について、ポートが開放されており、ID・パスワードが入力可能であるかどうかの確認をNICTが実施。
A【NICT】特定アクセス行為による調査
ID・パスワードが入力可能なものについて、Miraiなど過去に大規模なサイバー攻撃に用いられたID 、パスワードの組合せ約600通り(2020年10月時点)を入力し、ログインできるかをNICTが確認。
それぞれのIPアドレスに係る機器について、ポートが開放されており、ID・パスワードが入力可能であるかどうかの確認をNICTが実施。
A【NICT】特定アクセス行為による調査
ID・パスワードが入力可能なものについて、Miraiなど過去に大規模なサイバー攻撃に用いられたID 、パスワードの組合せ約600通り(2020年10月時点)を入力し、ログインできるかをNICTが確認。
2021年2月よりNOTICE診断実施
NOTICEの診断は、ポートスキャンを実施して調査いたします。
エンドユーザー様側のログに、NOTICEの診断のポートスキャン及び、ログイン試行ログが残る可能性があります。
エンドユーザー様側のログに、NOTICEの診断のポートスキャン及び、ログイン試行ログが残る可能性があります。
総務省・NICT・プロバイダ連携の取り組
@NICTが「NOTICE」調査によりマルウェアに感染した機器を特定。
A当該機器の情報をインターネットプロバイダに通知。
Bインターネットプロバイダ(IYOネット)が当該機器の利用者を特定し、注意喚起を実施。
エンドユーザー様に、IYOネットから注意喚起のご連絡をする可能性があります。
A当該機器の情報をインターネットプロバイダに通知。
Bインターネットプロバイダ(IYOネット)が当該機器の利用者を特定し、注意喚起を実施。
エンドユーザー様に、IYOネットから注意喚起のご連絡をする可能性があります。
IYOネットの契約者が次のいずれかに該当するときは、ご利用を停止することがあります
・IYOネット契約者の回線に接続されている端末・設備に異常がある場合。
・電気通信サービスの円滑な提供に支障がある場合に当社が行う検査を受けることを拒んだ場合。
・その検査の結果、技術基準等に適合していると認められない端末・設備を回線から取りはずさなかった場合。
・電気通信サービスの円滑な提供に支障がある場合に当社が行う検査を受けることを拒んだ場合。
・その検査の結果、技術基準等に適合していると認められない端末・設備を回線から取りはずさなかった場合。
検査について
当社は、IYOネット契約者の回線に接続されている端末・設備に異常がある場合、通信サービスの円滑な提供に支障がある場合において必要があるときは、IYOネットの契約者に検査を受けることを求めることがあります。
この場合、IYOネットの契約者は、正当な理由がある場合その他事業法施行規則第32条第2項で定める場合を除いて、検査を受けることを承諾していただきます。
この場合、IYOネットの契約者は、正当な理由がある場合その他事業法施行規則第32条第2項で定める場合を除いて、検査を受けることを承諾していただきます。
検査を行う場合、端末・設備の設置の場所に立ち入るときは、当社の係員は、所定の証明書を提示します。
検査を行った結果、端末・設備が技術基準及び技術的条件に適合していると認められないときは、IYOネットの契約者は、その端末・設備を回線から取りはずしていただきます。