IoT化が進めば進むほど、そのシステムへの攻撃は大きな社会的脅威となります(上図参照)。悪意を持って交通や自動運転システムのデータを操作・改ざんすれば、重大な事故を起こすこともできます。情報セキュリティー会社の米マカフィー日本法人によると、18年7~9月に世界で発生したIoT機器を標的としたマルウエア(悪意のあるプログラム)などのサイバー攻撃は約4万6000件に上り、同年4~6月期と比べて約7割増えました。サイバー攻撃は世界的なイベントを開く国が標的にされやすく、20年に東京五輪・パラリンピックを控えて対策が急務です。
こうした状況を踏まえ、総務省は20年4月からIоТの端末機器に不正アクセスを防ぐ機能を付けることを義務付けます。電気通信事業法に基づいて端末機器の技術基準を定める省令を改正。ネットにつながる防犯カメラやDVDレコーダー、ルーターなどに、不特定多数からのアクセスを遮断する制御機能やID・パスワードの初期設定の変更を促す機能、ソフトウエアを常に更新する機能を付けることを求め、基準を満たさない製品は販売できないようにします。対象機器は普段、人が操作しないためウイルス感染や不正アクセスに気づきにくく、ウイルスに感染すれば拡散による社会インフラへの悪影響が懸念されるため対策を徹底します。