トップページへ戻る

2020年12月01日

上流プロバイダによる「 NOTICE 」への参加のお知らせ

 平素より、ハイネットをご利用いただきまして、誠にありがとうございます。

さて、当社・ハイネットが利用している上流プロバイダ「フリービット株式会社」では、NOTICEの趣旨に賛同し、参加する事になった旨の通達がございました。

NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、IoT機器へのアクセスによる、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。
上流プロバイダとしましては、総務省及びNICTと連携しNICTから通知される情報を基に当該機器の利用者を特定して順次注意喚起を実施を行い、お客様が意図せずサイバー攻撃に加担することがないよう注意喚起を進めていきたいとの事です。

NICTによるNOTICEの診断は、ポートスキャンや特定アクセス行為を実施して調査されます。診断開始は、2021年2月を予定しております。

ご利用のお客様におかれましては、ご迷惑をおかけしますが、ご理解を賜りますよう、宜しくお願い申し上げます。





●対象
   当社・ハイネットのインターネット接続サービスをご利用のお客様

●診断開始
   2021年02月度診断分から開始予定

●診断手法
   NOTICEの診断は、
   インターネット上で外部からアクセスできる IoT機器(ルータ、ウェブカメラ、センサ
   ーなど)に対し、
   ID・パスワードを入力することができる機器であるかを確認(ポートスキャン調査)し
   これらの機器に容易に推測されるID・パスワードを入力すること(特定アクセス行為を
   実施)により、
   サイバー攻撃に悪用されるおそれのある機器を特定するという流れで行われます。

   入力するID・パスワードは、NICTの実施計画に記載されている約600通りです。
   (2020年10月現在)

●根拠法令
   国立研究開発法人情報通信研究機構法(NICT法) ※平成30年5月改正

●通知方法
   NICT、および上流プロバイダから連絡を受け取った当社・ハイネットが、
   接続アカウントから判断して、ご契約者様にメール等で注意喚起のご連絡をいたします。

●対応ご依頼
   当社・ハイネットから注意喚起を受け取った場合には、
   注意喚起内容に沿って、ご利用のIoT機器の設定マニュアル等をご参照しつつ、
   第三者に推測されない複雑なパスワードへの設定変更や、ファームウェアのアップデ
   ート、その他の必要な対応を実施してください。

●特定手順
   お客様の特定手順ですが、
   NICTが取得可能なのは、ぜい弱性診断情報以外にはお客様に割り当てられた「IPアド
   レス」&「利用日時」であり、
   上流プロバイダが取得可能なのは、上記情報により判定される「接続アカウント」まで
   となります。
   当社・ハイネットでは、通知される「接続アカウント」からお客様を特定し、ご連絡を
   行います。

●留意事項
   お客様側のICT機器のログに、NOTICEの診断のポートスキャン及び、ログイン試行ログ
   が残る可能性があります。

●備考
   NICTが利用する接続元IPアドレスは、以下のように公開されています。

   IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて
   (2019年2月13日現在)
   https://www.nict.go.jp/info/topics/2019/02/13-2.html

    NOTICEの調査に使用するIPアドレス
    ・150.249.227.160/28
    ・153.231.215.8/29
    ・153.231.216.176/29
    ・153.231.216.184/29
    ・153.231.216.216/29
    ・153.231.226.160/29
    ・153.231.226.168/29
    ・153.231.227.192/29
    ・153.231.227.208/29
    ・153.231.227.216/29
    ・153.231.227.224/29


●参考
   NOTICE公式ホームページ
   https://notice.go.jp



以上



■更新履歴

2020年12月01日 作成
2020年12月08日 掲載&更新(文章調整)



トップページへ戻る
Copyright Hi-net Inc. All rights reserved.