総務省は1日、情報通信研究機構(NICT)と連携してサイバー攻撃に悪用の恐れのあるIoT機器の調査、および利用者への注意喚起の取り組み「NOTICE」を20日から実施すると発表した。
NICTは電気通信事業法などの一部改正に基づき
@インターネット上のIoT機器に、容易に推測されるパスワード(PW)を入力することでサイバー攻撃に悪用される恐れのある機器を特定
A悪用の恐れのある機器の情報を電気通信事業者に通知
B電気通信事業者がその機器の利用者を特定し、注意喚起する。
今回の取り組みでは家電量販店でのポスター掲示などで周知広報を行い、NOTICEサポートセンターも同日開設した。
NOTICEについてはプライバシーを侵害する恐れがあるとの見方がある。しかし、総務省ではPWが「12345」や「88888」など容易に推測されるものかどうかの確認が目的で、機器の内部侵入や通信の秘密を侵す意思はないとしている。