tr?id=1970953653177752&ev=PageView&noscript=1

わずか1ヵ月で30倍に急増!IoT製品に迫るセキュリティの脅威

わずか1ヵ月で30倍に急増!IoT製品に迫るセキュリティの脅威

1,732view

2018/06/05

(写真=Rawpixel.com /Shutterstock.com)

IoTデバイスの普及に伴い、そのセキュリティリスクが増大している。NICT(国立研究開発法人・情報通信研究機構)の調査によれば、IoTデバイスへのウイルス感染件数は2017年11月、前月と比べておよそ30倍に増えた。そして、この件数はIoTデバイスの普及に伴ってさらに増加することが予想される。

なぜIoTデバイスへのセキュリティ被害がこれほどまで急増しているのか。その現状と対策について考えてみたい。

IoTデバイスのウイルス感染が急増するその背景とは

「IoT」という言葉が広まって久しい。経済産業省や総務省の試算では、現在、IoTデバイスは日本だけで約170億個以上あり、2年後の2020年には約300億個まで増加するだろうと発表している。

IoTが普及することであらゆるデバイスが繋がり、リモートアクセスや遠隔操作ができるようになり、世の中がさらに便利になる。その一方で、インターネットとつながるモノが増えれば増えるほど、ネットワークを通じて悪意のある者から攻撃を受けやすくなる。そのためIoTデバイスにおいても、ウイルス感染の急増や不正アクセス等のかたちでリスクが顕在化しつつあるのだ。

サイバー攻撃を受けたIoTデバイスはどうなるか

IoTデバイスがサイバー攻撃を受けた際のリスクはまだまだ世の中で認知されていない部分が多い。現実にIoTデバイスがサイバー攻撃を受けるとどのようなことが起こり得るのか見てみよう。

もっともわかりやすい事例の一つは、IoTデバイスが乗っ取られるというものだ。ネットワークやパスワードの脆弱性につけ込み、デバイスをハッキングすると遠隔から操ることができるようになる。たとえば、これから世の中に出るであろう自動運転車も「乗っ取り」のリスクにさらされている。自動運転車が乗っ取られると、乗っている人が意図しない走行をして、歩行者などに危害を与えるなど交通事故を引き起こす可能性もある。

もう一つは、IoTデバイスがマルウェアに感染し、DDoS(Distributed Denial of Service)攻撃の踏み台になってしまうことだ。DDoS攻撃は、対象となる企業のサーバーなどに複数のマシンから大量にアクセスし、システムダウンやハッキングを狙うもので、サイバーセキュリティ対策で大きな課題となっている。

DDoS攻撃を狙うところが1ヵ所からだと、誰が攻撃を仕掛けているかわかってしまう。しかし、攻撃する側が複数のマシンを乗っ取り、不特定多数から攻撃を仕掛ければ攻撃元を知られずに済む。IoTデバイスのユーザーは意図しない間にDDoS攻撃に加担してしまう可能性もあるのだ。

IoTデバイスに対する基本的なセキュリティ対策とは

このように、IoTデバイスに対する脅威は日々高まっている。果たして、対策はどうなのだろうか。

実は、IoTデバイスのセキュリティ対策は、初歩的なところを見直すだけでも改善する可能性が高い。その一つは、IoTデバイスの初期パスワードを変更することだ。IoTデバイスの普及はまだはじまったばかりで、パスワードの設定が出来ていない場合も多い。

出荷後に設定されているIoT初期パスワードの多くは、簡単に突破されてしまう。世の中には、ハッキングした監視カメラの映像をインターネット上で見ることができるサイトが存在しているが、ここで行われていることはインターネットに接続しているカメラを探し、初期パスワードを入力して接続させるというものだ。このような現状を踏まえると、初期パスワードを変えるだけでも、セキュリティ面で大きな改善が見られるかもしれない。

また、根本的な対策として、ネットワークにつなげる必要のないものは接続しないことも重要だ。すべてのモノがインターネットにつながると便利なように思えるが、案外その機能を使わないこともある。ネットワークにつなげるべきかは、事前によく検討するべきだろう。加えて接続している機器のソフトウェアを常に最新の状態に保つことも重要だ。

さらに、企業であればゲートウェイの設定などを見直すのも効果が見込めるだろう。LANへのアクセスを制限して、外部からのアクセスをできる限り防げば、企業のセキュリティ対策を促進できるのではないだろうか。

IoTセキュリティ対策に終わりはない

IoTセキュリティ対策は、現在、国としても課題の一つとして認識している。2016年には、経済産業省から「IoT セキュリティドライン ver1.0」が公表され、2017年10月には総務省が「IoT セキュリティ総合対策」を公表している。そこには、企業がIoTデバイス関連のセキュリティ対策を施すうえで必要な指針が明記されている。

IoTのセキュリティ対策は、これから本格的に必要になる。IoTセキュリティで必要なことは、基本的な対策をしっかり施すとともに、常に最新のセキュリティ情報を頭に入れて、必要なときに講じることができるよう準備することではないだろうか。

執筆者:山田雄一朗

この記事が気に入ったら
いいね!しよう

INNOVATION HUBの最新情報をお届けします