総務省、情報通信研究機構（NICT）、一般社団法人ICT-ISACは2024年3月29日、IoT機器のセキュリティ向上を推進するプロジェクトとして、新しい「NOTICE（National Operation Towards IoT Clean Environment）」を開始すると発表した（NOTICEのWebサイト）。

新しい「NOTICE」のWebサイト

「NOTICE」はインターネット上のIoT機器を悪用したDDoS攻撃などのサイバー攻撃に対処するため、2018年度から総務省、NICT、ICT-ISACおよびインターネットサービスプロバイダ（ISP）が連携して実施しているプロジェクト。これまでに約14万件の脆弱なIoT機器を特定し、利用者への注意喚起を行うなど一定の成果を上げてきた。

しかし、IoT機器を悪用したサイバー攻撃が引き続き発生していることから、こうした事態に対応するため、2024年度からID・パスワードに脆弱性があるIoT機器の調査に加えて、脆弱性があるファームウェア等を搭載しているIoT機器、すでにマルウェアに感染しているIoT機器を新たに対象とするサイバーセキュリティ対策助言等業務を新設し、新しい「NOTICE」を開始する。

具体的には、以下の取り組みを行う。

・IoT機器の悪用を予防する安全管理対策の広報活動を強化。
・NICTが2023年度末までに限り行うこととされていたID・パスワードに脆弱性があるIoT機器の調査（特定アクセス行為）を次年度以降も継続し、「NOTICE」の枠組みを通じた注意喚起を継続する。
・新たに「ファームウェアに脆弱性があるIoT機器」の調査をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を実施する。
・「既にマルウェアに感染しているIoT機器」の情報提供をNICTの業務として位置付け、「NOTICE」の枠組みを通じた注意喚起を継続する。
・従来から協力関係にあるインターネットサービスプロバイダ（ISP）に加え、IoT機器のメーカーやその他セキュリティ関係機関等との連携を強化する。