あらゆるモノがインターネットにつながるIoTについてこれまで何度となくお伝えしてきました。
そうした中、昨年11月28日(月)放送の「ワールドビジネスサテライト」(テレビ東京)で急拡大するIoTを標的にしたサイバー攻撃について取り上げていたのでご紹介します。
今、IoTが急拡大しており、テレビや冷蔵庫など家電だけではなく、自動車や医療機器の分野にも広がりつつあります。
こうして便利になっていく一方で、今IoTを標的にしたサイバー攻撃が急増しています。
パソコンの周辺機器を販売する老舗企業、株式会社アイ・オー・データ機器(石川県金沢市)では、ある日緊急会議が開かれました。
2013年に発売したWi−Fiストレージ「ポケドラ」は、Wi−Fiを使い、カメラやスマホにあるデータを近くの友人などと交換出来るほか、インターネットのルーターとしても使えます。
この「ポケドラ」にセキュリティの脆弱性が見つかり、ハッカーに中のデータを抜き取られる可能性があることが分かったのです。
この事態を受け、合計で1000台近くの商品の回収を決めました。
アイ・オー・データ機器ではその後、ユーザーに対して脆弱性をなくす対策ファームウェア(修正プログラム)を配布しました。
世界中のIoT機器の数は増大の一途で、総務省は2020年には今の2倍になると試算しています。
昨年11月18日、都内のホテルでセキュリティ対策ソフト大手のトレンドマイクロの主催によるセミナーが開催されました。
トレンドマイクロのエバ・チェン社長は、このセミナーで次のようにおっしゃっています。
「IoTのセキュリティは今考えなければいけない喫緊の課題です。」
「赤ちゃんを見守るカメラもハッキングされました。」
また、ネットに接続したテレビがハッカーに侵入され、金銭を脅し取られる例もあるといいます。
会場では、あるデモンストレーションが行われました。
それはネットにつながった自動車へのハッキングです。
実際に売られているカーナビにハッカーが侵入、するとライトやクラクションを操り始めます。
チェン社長は、次のように解説します。
「見ましたか。」
「誰も触っていないのに勝手に動きましたよね。」
「ハッカーはカーナビに侵入することであなたの車をコントロール出来ます。」
自動運転の開発が進む中、その車がハッカーに乗っ取られると人命に係わる惨事も起こり得ます。
トレンドマイクロの高橋 昌也さんは、番組の中で次のようにおっしゃっています。
「そもそも(自動車や家電は)インターネットに接続されないことが前提でセキュリティが設計されていますので、インターネットに接続されることになった瞬間にセキュリティの設計の隙を突いて攻撃されてしまうリスクがあります。」
IoTへの攻撃はどれほどあるのでしょうか。
世界中で蔓延するIoTへのサーバー攻撃の実態を把握するため横浜国立大学(神奈川県保土谷市)の吉岡
克成准教授は、その観測を試みています。
吉岡さんは、番組の中で次のようにおっしゃっています。
「サイバー攻撃の観測のために仕掛けている“おとりシステム”をあえて攻撃にさらし、量や中身を観測し、攻撃一つ一つの日時や相手のIPアドレスが分かります。」
「今は(IoT機器への)サイバー攻撃が非常に増えていまして、絶え間なく攻撃の通信が届く状況です。」
「不正に機器にログインしてウイルスを送り込んでくる・・・」
「IoT機器は数も多いですし、またセキュリティも弱いものも非常に多いので非常に狙いやすい、簡単に操れる。」
「(ハッカーは)そちらを集中的に狙う状況になっていると思います。」
こうした攻撃は2015年に比べて2016年は約10倍に増えています。
そして今急拡大しているのは“MIRAI”というウィルスです。
攻撃を見るとほとんどが“MIRAI”です。
この“MIRAI”の製作者が昨年8月に設計図をネット上に公開したため、爆発的に広がっています。
感染するとハッカーが勝手に機器を操作、ハッカーの指示で無数のIoT機器が特定のウェブサイトに一斉にアクセスし、ダウンさせます。
これがサービス妨害攻撃(DDoS)です。
昨年10月にはIoTを使った史上最大のDDoS攻撃が発生、アマゾンやツイッターなどがサービス停止に陥りました。
遅れるIoT機器のセキュリティ対策ですが、解決に動き出した企業もあります。
パナソニックは今IoT製品の開発に力を入れています。
しかし、IoT機器の処理能力はパソコンより処理能力が低く、従来型のセキュリティソフトが搭載出来ないことが課題でした。
そこで、パナソニックはセキュリティソフトの設計を見直し、処理能力が低いIoT機器でも使えるものを開発し、昨年(2016年)からその新型セキュリティソフトを自社製品に搭載し、更に今年は他社メーカーにも販売するといいます。
パナソニックのIoTサイバーセキュリティ事業推進室の松尾 正克室長は、番組の中で次のようにおっしゃっています。
「セキュリティは点ではなく面で抑えないといけないというのがありますので、一つでも弱いところがあるとそこを攻撃者は突いてきますのでそれを面でどう抑えるか計画的にやらないといけない。」
「そこ(IoT機器)が今非常に弱いのでそこを止めないとシステム全体が崩壊するということですね。」
知らぬ間に急拡大していたIoTを狙ったサイバー攻撃、その対抗策がようやく動き始めました。
以上、番組の内容をご紹介してきました。
例えばナイフは果物などの皮をむく際には便利ですが、人に危害を加える凶器にもなります。
あるいは、自動車は移動手段としてとても便利ですが、衝突事故のリスクを伴います。
このようにどんなに便利なものにはリスクは付き物です。
同様に、IoTにも日々の暮らしの中で家電や自動車などに利便性を持たします。
しかしその一方で、サイバー攻撃により自分の知らないうちに個人情報を奪われたり、DDoSに加担してしまったり、あるいは走行中の自動車の操作機能を奪われてしまったりというリスクを伴います。
特に自動車のサイバー攻撃は人命に係わるような大事故につながりかねません。
ですから、メーカーには多少価格が高くなってもIoT機器にはセキュリティ対策を標準装備して提供していただきたいと思います。