IoT機器を襲うウイルスが拡散中、最大の被害者はデジタルビデオレコーダー

IoT機器を襲うウイルスが拡散中、最大の被害者はデジタルビデオレコーダー

1,220view

2016/09/29

(写真=PIXTA)

現代では、さまざまな機器がインターネットに繋がり始めている。パソコンやスマホ、サーバーなどだけでなく、テレビやデジタルビデオレコーダー、そして工場の機械一つひとつも相互につながっている。いわゆるIoTの浸透だ。

すでに、悪意のある第三者からのIoTへの攻撃も姿を見せており、関心を集めている。ただ、IoTのセキュリティリスクに対して、対策を行っている個人や会社はまだまだ少ないようだ。今回は、IoTの脆弱性はどこにあるのか、どうすればリスクを抑えられるのか見てみたい。

IoTのセキュリティは大丈夫か?

まずは攻撃の対象となっているデバイスを見て行こう。現時点では、監視カメラ、駐車管理システム、ネットワーク機器、火災報知システムなどの機器がインターネットに接続されており、悪意のあるハッカーの攻撃対象になっているという。

具体的な攻撃の手法としては、ネットワークがダウンするほどの高負荷を意図的にかけたり、監視カメラにアクセスし撮影したデータを盗んだりするほか、他のデジタル機器への攻撃を行う足がかりにするといったものがある。

特に現在では、「Telnet」という通信プロトコルを用いているネットワークにつながっている機器に、ハッカーが狙いを定めているという。Telnetそのものは、遠隔での機器操作を可能にする通信プロトコルの一つで、1983年に策定された経緯がある。インターネットの普及期以前に作られたことから、最新の技術に対して脆弱性がある。

例えば、認証情報を含めたすべての通信内容を暗号化せずに送信しているため、悪意のあるハッカーからすると情報は見放題である。実際に、観測されるパケット攻撃の4~5割がTelnetを狙っていると言われている。

「ハニーポット」でおびき寄せて調査

IoTをはじめとしたデジタル機器への攻撃を調査する手法で、「ハニーポット」と呼ばれる調査方法がある。インターネット上にわざと侵入しやすいよう設定したサーバーやネットワーク機器を設置し、悪意のあるハッカーやコンピューターウイルスに、わざと攻撃させるものだ。

言い換えれば、悪者をおびき寄せて侵入方法やウイルスの振る舞いを調べる、「おとり捜査」のような方法だ。

ハニーポットを用いたIoT機器への攻撃について、実際に調査が進められている。「おとり」になる機器を設置して、攻撃者がハニーポットに引っ掛かり攻撃を開始すると、そのコマンドを記録する。攻撃のパターンを観測したり、リスクのパターンを洗い出したりするのだ。

同調査を行った横浜国立大学の吉岡克成功准教授は、122日の間に国内148のIPアドレスでハニーポットによるIoTリスクについて実験した。その際には20万を超える侵入の試みと、15万以上のログイン、約9万ものマルウェアのダウンロードを観測した。さらには、検出されたマルウェアのうち93%が初めて見つかったもので、もしかするとまだまだ知られていない攻撃手法があるかもしれないのだ。

最大の被害者は「DVR」

吉岡准教授の研究には、興味深い示唆が多分にある。60種類以上の機器を使って調査を実施したが、その中でDVR(デジタルビデオレコーダー)への攻撃数が群を抜いて多かったという。

中国系メーカーのDVRの一部には、悪意のあるハッカーからの遠隔操作を可能にしてしまう脆弱性が存在していたり、管理者アカウントのデフォルト設定が知られていたりなど、危ない側面があることも知られている。

さらには、大半のDVRは何のセキュリティ対策も実施しておらず、容易に攻撃できる対象になっているのだ。同様のことが他のIoT機器についても当てはまるかもしれず、今後IoTが本格導入された際は、しっかりしたセキュリティ対策を行わないと、攻撃者から恰好のターゲットと見なされてしまう危険もありそうだ。

>> MUFGと協働し新しいサービスを創造!ビジネスパートナーシップ登録はこちら

>> スタートアップアクセラレータ“MUFGデジタルアクセラレータ”第2期説明会の参加登録はこちら

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします

月間記事ランキング

MUFG関連記事

Facebook公式ページ

プログラム

スタートアップ・アクセラレータ

  • MUFG DEGITAL ACCELERATOR

コンテスト/ハッカソン

  • 三菱東京UFJ銀行 FINTECH CHALLENGE 2015
  • 三菱東京UFJ銀行 FINTECH CHALLENGE 2016