IoT(Internet of Things)には無限の可能性があります。人々の生活を便利にし、快適にしてくれる技術です。ですがIoTはハッキングなどによるサイバー攻撃への懸念も非常に不安視されています。
自分には関係ないと思っていても、知らない間に自分のスマートフォンやパソコンなどが自分の知らないところでいつの間にか攻撃に加担されてしまっている可能性があります。
きっと誰もがこのような事件には巻き込まれたくないはずです。この記事ではハッキングに巻き込まれにくくする方法も書いているので、是非読んでみてください。
1.近年のIoT事情
近年のIoT発展はめざましいものがあります。米IDCの調査によると全世界のIoT市場は2020年には7.1兆ドルでデバイスの数も400億を超えるものと予測。日本だけでもIoTの市場規模は11.7兆円になるとされています。
ただIoTが急速に発展する中、昨年1年間にサイバー攻撃をするための探索とみられる通信が昨年2018年に比べ1.5倍も増えたことが分かりました。特にマルウェア「Mirai」が猛威を振るっているようです。
・マルウェア「Mirai」
MiraiはIoT機器への感染を目的としたマルウェアです。マルウェアとはPCに侵入し、悪意のあるソフトウェアやコードの総称をいい、広い意味ではウイルスの一種です。
2016年10月「Mirai」はアメリカのセキュリティ情報サイトが提供する企業を攻撃しました。その結果「Amazon」や「Twitter」など複数の大手企業にも波及し、約5時間接続不良を引き起こています。
では「Mirai」がどうやってIoT機器へと侵入し、攻撃をしていくのかを順番に書いていきます。
①サイバー攻撃をして侵入しボットネット(1つの攻撃対象に対し攻撃可能な状態になる)状態をとる)として潜伏。
②C&Cサーバー(マルウェアに感染したコンピューター軍に指令をおくるサーバー)からの指令を待つ。
③ターゲットへのDDoS攻撃
DDoS攻撃の結果攻撃対象となったコンピューターは動作不能に陥ってしまいサービス停止などの措置をとらざるをえなくなります。
DDoS攻撃とは無関係なコンピューターを遠隔操作しターゲットに対し一斉に攻撃をするというアタック方法です。このターゲットへのDDoSへのアタック指令出しているのが、C&Cサーバーとなっています。
2.IoTに求められるセキュリティとは
前述したようにマルウェア「Mirai」による不審な動きが続いていますが、こうした中、
2016年総務省は「IoTセキュリティガイドライン」にはIoT機器開発者とシステムサービス提供者。そして経営者の三者に標準を合わせたものが発行されました。
①機器メーカー
機械メーカーはIoT機器の設計・開発の段階からIoTのリスクや安全の確保、ネットワーク上での対策というものを意識して設計するというものです。これをセキュリティ・バイ・デザインといいます。
②経営者
経営者は緊急対応や原因分析、対策の検証や評価を行う環境が必要です。さらに企業が連携して対応に当たることができる体制の連携と人材材の確保や育成も必要とされています。
③システムサービス提供者
安全な初期設定や認証機能を導入し機器のセキュリティだけに頼らないようにするなどの対策を講じることが必須です。またもし不正アクセスやマルウェアの感染が分かったときは、自動でネットワークを切断するなどの処置も必要となってきます。
3.IoTを標的としたサイバー攻撃の危険性と狙われる理由
昨年国立研究開発法人情報通信研究機構(NICT)の「NICTER観測レポート2018」によると、サイバー攻撃関連通信は、IoT機器が半数を占めると発表しました。どうしてIoT機器への攻撃がこれほどまでに増えたのでしょうか。
①IoTの危険性
IoTを導入するにあたっての代表的な危険性をあげていきます。
・Webカメラやホームルーター等への乗っ取り
前述したようにサイバー攻撃関連通信はIoT関連が半数と書きましたが、IoT関連の中でもWebカメラやホームルーター系への攻撃が群を抜いているのが実情です。
Webカメラは監視カメラや留守番している子供を見守るなど様々な用途で使用され、ホームルーターとは回線工事や速度制限がないというのが特徴のルーターです。
Webカメラやホームルーターは非常に便利なものですが、両方とも侵入は比較的容易だといわれています。
例えばwebカメラの場合、仮に乗っ取られたりしてしまうと、盗撮や盗聴という危険性だけではなく、空き巣の対象となってしまう可能性が高いです。
・不正アクセスによる操作
IoT化されたモノなどが不正アクセスされることで、勝手に操作されてしまう可能性があります。例えば自動運転化が急がれている自動車も、もし自分が乗車しているときに不正アクセスをされてしまった場合、制御不能となり事故を起こしてしまうでしょう。
また、発電所や水道施設などライフラインが不正アクセスによって、動かなくなってしまったら、生活に多大な影響を及ぼしてしまいます。
・マルウェアによるIoT機器の乗っ取り
インターネットを経由してマルウェアに感染してしまい、個人情報などを抜き取られてしまう恐れがあります。
②IoTがサイバー攻撃される理由
IoTが特にハッキングの対象となり易い理由は2つあります。
・IoT機器の脆弱性
IoT機器はAndroidやiOSなどをベースとしているものが多く、マルウェア開発のノウハウを生かしやすいという理由だといわれています。
さらに2016年10月マルウェア「Mirai」の制作者といわれている「Anna-senpai」が「Mirai」のソースコードを発表したことで、亜種が誕生してしまっているのも原因の一つです。
・PCなどの端末より数が圧倒的に多い
テレビや冷蔵庫など生活必需品はどの家庭にもあります。従って容易にボットネットを作り易いというのが理由です。それにパソコンやスマートフォンでは警戒している人も多くなっています。しかしテレビやwebカメラなどのIoT機器は、まだハッキングされることとへの危機感が薄く、ほとんど警戒されていない状態といってもよいこともあるようです。
横浜国立大学大学院環境情報研究員の吉岡克成准教授によると、2016年次点で130万大以上のIoT機器がマルウェアによって感染しているといっています。2019年の現在、2016年と比較するとマルウェアに感染されているIoT機器は、数倍以上あっても全くおかしくないでしょう。
以上のIoTには2つの弱点があることからハッカーたちが、どうしてIoT機器中心にサイバー攻撃を仕掛けているかが分かりました。
4.IoTで被害にあわないためのセキュリティ対策
今までのことからIoT機器はサイバー攻撃を仕掛けられやすいのと同時にセキュリティに関してまだ発展途上だということがお分かりになったでしょう。ではどのようにすればハッカーたちから身を守ることができるのでしょうか。IoTを使用するにあたって、非常に重要なことを書いていきます。
①PCなどと同じハッキングに対する意識をもつ
前述しましたがIoT機器の場合、まだまだパソコンなどと違いハッキングに対する危機感が薄くなっています。ですので、IoT機器もPCなどと同様の危機感を持つことが必要です。
②Free Wifiを使用しない
日本はアメリカやフランスなどと比べてFree Wifiの安全性について安全だと認識している人は少なくなっています。しかしFree Wifi接続時にオンラインバンクやショッピングなど個人情報の漏洩につながる人も一定数いるとされています。
IoTに関しても同じで、例えばホームオートメーション化されたものをスマートフォンから遠隔で操る際、Free Wifiを使用して操作すると個人情報が洩れてしまうケースがあります。
③しっかりとパスワードの設定をする
前述したマルウェア「Mirai」はパスワードを変更するだけでも感染するリスクは大きく減ることがわかっています。工場出荷時のパスワードのまま使用するというのは、マルウェアに感染するリスクを大幅に高めてしまうので、しっかりと設定することが必要です。
④アップグレードできなくなった機器は使わないようにする
アップグレードできなく機器はセキュリティが脆弱になってしまい、サイバー攻撃者は容易に操ることができてしまいます。パソコンでは頻繁におこなわれていますが、IoT機器だとセキュリティに関しての危機が薄くなってしまいがちなので、気をつけないといけません。
⑤ネットへの接続は必要最小限に抑える
IoT機器は私たちの生活を便利にしてくれます。ですが日によっては、必要としない日もあるでしょう。そのようなときは無理に使用しないというのも、ハッキングの脅威から身を守る手段の一つになるでしょう。
まとめ
IoT機器をしようするにあたって、やはり重要なのは個人の意識改革でしょう。パスワードを変更するというのは当然として、Free Wifiを使ってIoTを使用しないこと。アップグレードできなくなった機器を使用しないこと。不要なときはネットへ繋げないなど。
PCなどと同じような危機意識をもつことで、IoT機器を使用すればハッキングやマルウェアへの感染の確率は大幅に低くすることができるでしょう。
シェアする
ツイートする
