このページの本文へ移動

マカフィーセキュリティニュース

すっかり広まったIoT、どんな脅威が潜んでいる?

セキュリティ意識も新時代に

「IoT」(モノのインターネット)という言葉も、この数年ですっかり身近になってきました。家庭の電力制御、クルマの自動運転、スマートウォッチ……。身の回りのデバイスやさまざまなモノがインターネットにつながることで、生活から医療、公共サービスまで幅広い分野で、これまでにないサービスが動き始めています。一方で、インターネットにつながる“世界”が増えれば、サイバー犯罪者もそこにチャンスを見出すもの。まずはこの新しい世界にどんな危険が潜んでいるのかを知ることが大切です。そして次に、身を守るための基礎知識を身に付けましょう。

1IoTデバイスに目を付けたサイバー犯罪者

「移動中に遠隔で冷蔵庫をチェックし、足りない食材をネットで注文」
「街の駐車場から、スマホで空きスペースを見つける」
すこし前のSF映画のようですが、そんな生活が実現できるまでに、現代のテクノロジーは進歩しています。IoT技術によって、暮らしのさまざまなシーンが、どんどん便利になっているのです。
逆に、サイバー犯罪を受けたときのリスクにはどんなものがあるでしょうか。「自動運転のクルマが遠隔操作で暴走」「浄水場のシステムがハッキングされて水道が汚染」「病院の機械や地下鉄がストップ」……。自動化が進めば進むほど、社会の広範囲にダメージを及ぼす事件が起きてしまう。そんな懸念もまた残されています。
2016年のサイバー犯罪をみると、IoTデバイスを悪用したDDoS攻撃が急増しました。DDoS攻撃とは、対象となるコンピューターに対して一斉にアクセスを仕掛け、機能不全や故障に追い込むもの。サイバー犯罪者はIoTデバイスにマルウェアを感染させて乗っ取り(ボット化)、無数のデバイスからなる「ボットネット」をつくり、そしてDDoS攻撃に使うのです。特に登場して日が浅いIoTデバイスは、セキュリティが甘い傾向があり、そこに目を付けたのです。
特に大きな被害をもたらした「mirai」と呼ばれるマルウェアは、世界中で何十万台ものネットワークカメラやビデオレコーダーといったIoTデバイスに感染。日本国内でも感染事例が確認されています。私たちの家にあるデバイスも知らず知らずのうちに、サイバー犯罪者の手先としてDDoS攻撃の一翼を担っているとしたら、背筋が寒くなってきませんか。

2IoTのセキュリティ「元年」に

インターネットサービスやテクノロジー機器の数々は、しばしば「置いていかれそう」と思うほど急ピッチで進化していきます。動画・音楽の配信サービス、SNS、スマートフォンが普及した猛スピードは記憶に新しいところでしょう。
しかしセキュリティ面からみると、ほんとうに人の意識は、置いていかれていたのです。それらの登場によって、炎上騒ぎや著作権問題、プライバシーの流出など、従来は思いもよらなかった危険が増大。最近になって社会的な議論が重なり、使う側の危機意識がようやく追いついてきたところではないでしょうか。
新たなものを扱うときは「セキュリティ意識をアップデートし、実践していくかが大切」。もちろんIoTについても同じことがいえます。特にIoTは生活から社会インフラ全般に及ぶもの。医療機器やライフラインなど生命に直結するリスクもあるのです。
マカフィーでは、この記事が公開される2017年から数年間で、セキュリティリスクのあるIoTデバイスが出回る可能性を危惧しています。特に家電メーカーは「IoTブーム」の市場に合わせて製品開発を急ぐ事情があります。家電製品は長期間使い続けるものだけに、システム内に悪意のあるコードが仕込まれていたり、外部からの進入経路が残された製品を購入してしまうと、何年にもわたり個人情報が筒抜けになるかもしれません。
一方でmiraiの被害に遭ったデバイスのほとんどは、実は、パスワードがデフォルトのままだったといわれています。パスワード設定という初歩の工夫だけで被害が減少できた可能性があるのです。そこで下記に個人で始められるIoTデバイスのセキュリティについてまとめてみましたので、いまいちど見直してみてはいかがでしょうか。
また、もしもあなたが企業のシステム担当者なら、注意点はIoTデバイスだけではありません。多数のIoTデバイスを統合管理する管理システムである「コントロールプレーン」や、デバイスからのデータが集まる「アグリゲーションポイント」も攻撃を受けるリスクがありますので、包括的な対策を検討することをおすすめします。
IoTデバイスの安全確保をきっかけに、セキュリティを初歩から見直す「元年」にしてみては――。

今日からできる「IoTデバイスのセキュリティ」リスト

インターネット接続、本当に必要?
接続しなくて済む機器は、インターネットとの通信をオフにしておきましょう。
パスワード認証をしっかり
パスワードは必ず有効にしておくこと。デフォルトのパスワードは変更しておくことが重要です。
デバイスのぜい弱性対策を
OS、ファームウェアなどにも最新のアップデートを適用しておきましょう。

Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。