平素より、ハイネットをご利用いただきまして、誠にありがとうございます。

さて、当社・ハイネットが利用している上流プロバイダ「フリービット株式会社」では、NOTICEの趣旨に賛同し、参加する事になった旨の通達がございました。

NOTICEは、総務省、国立研究開発法人情報通信研究機構（NICT）及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
上流プロバイダとしましては、総務省及びNICTと連携しNICTから通知される情報を基に当該機器の利用者を特定して順次注意喚起を実施を行い、お客様が意図せずサイバー攻撃に加担することがないよう注意喚起を進めていきたいとの事です。

NICTによるNOTICEの診断は、ポートスキャンや特定アクセス行為を実施して調査されます。診断開始は、2021年2月を予定しております。

ご利用のお客様におかれましては、ご迷惑をおかけしますが、ご理解を賜りますよう、宜しくお願い申し上げます。 

記

対象

当社・ハイネットのインターネット接続サービスをご利用のお客様

診断開始

2021年02月度診断分から開始予定

診断手法

NOTICEの診断は、インターネット上で外部からアクセスできる IoT機器（ルータ、ウェブカメラ、センサーなど）に対し、ID・パスワードを入力することができる機器であるかを確認（ポートスキャン調査）しこれらの機器に容易に推測されるID・パスワードを入力すること（特定アクセス行為を実施）により、サイバー攻撃に悪用されるおそれのある機器を特定するという流れで行われます。

入力するID・パスワードは、NICTの実施計画に記載されている約600通りです。（2020年10月現在）

根拠法令

国立研究開発法人情報通信研究機構法（NICT法）　※平成30年5月改正

通知方法

NICT、および上流プロバイダから連絡を受け取った当社・ハイネットが、接続アカウントから判断して、ご契約者様にメール等で注意喚起のご連絡をいたします。

対応ご依頼

当社・ハイネットから注意喚起を受け取った場合には、注意喚起内容に沿って、ご利用のIoT機器の設定マニュアル等をご参照しつつ、第三者に推測されない複雑なパスワードへの設定変更や、ファームウェアのアップデート、その他の必要な対応を実施してください。

特定手順

お客様の特定手順ですが、NICTが取得可能なのは、ぜい弱性診断情報以外にはお客様に割り当てられた「IPアドレス」＆「利用日時」であり、上流プロバイダが取得可能なのは、上記情報により判定される「接続アカウント」までとなります。
当社・ハイネットでは、通知される「接続アカウント」からお客様を特定し、ご連絡を行います。

留意事項

お客様側のICT機器のログに、NOTICEの診断のポートスキャン及び、ログイン試行ログが残る可能性があります。

備考

NICTが利用する接続元IPアドレスは、以下のように公開されています。

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて
（2019年2月13日現在）
https://www.nict.go.jp/info/topics/2019/02/13-2.html

NOTICEの調査に使用するIPアドレス
・150.249.227.160/28
・153.231.215.8/29
・153.231.216.176/29
・153.231.216.184/29
・153.231.216.216/29
・153.231.226.160/29
・153.231.226.168/29
・153.231.227.192/29
・153.231.227.208/29
・153.231.227.216/29
・153.231.227.224/29

参考

NOTICE公式ホームページ
https://notice.go.jp

以上

更新履歴

2020年12月01日　作成
2020年12月08日　掲載＆更新（文章調整）