【WBS】161128(月) IoT機器がサイバー攻撃の標的に?

WBS
wbsまとめ <ワールドビジネスサテライト> ベンツが「特製ラーメン」戦略 Eクラスステーションワゴン、海、陸、PAN

1013

あらゆるものが、インターネットに繋がる、IOTもののインターネットが今急拡大しています。テレビや冷蔵庫といった家電だけではなく、車や、医療機器の分野にも広がりつつあります。こうして便利になっていく一方で、実は今、こうしたIOTを標的にしたサイバー攻撃が急増しています。一体どのようなサイバー攻撃が行われ、なぜIOTが標的にされるのか。その対抗策はどうなっているのでしょうか。

1014

石川県にあるアイ・オー・データ。パソコンの周辺機器を販売する老舗企業です。この日ある緊急の会議が開催されました。執り行われた、情報セキュリティ委員会では、重要性・緊急性が高い報告があり、それは、先日外部よりWFS-SR01」製品の脆弱性についての指摘についてでした。この商品は3年前に発売したwifi ストレージポケドラという商品で、この商品を介し、Wifiを使いカメラやスマートフォンにある、データを近くの友人などと交換できるほか、インターネットのルーターとしても使えるという商品でした。実はこのポケドラにセキュリティの脆弱性が見つかり、ハッカーにデータが抜き取られる可能性がわかってきたのです。

1016

セキュリティを担当する中橋氏は、肩をおとしつつも自体を受け商品の回収にふみきりました。中橋氏によると、「脆弱性での回収は今回が初めてで、回収は確かに大変なことですが、これ以上この状況を放置し、被害が拡大するほうが、重大な問題になるとかんがえました」とのことでした。アイ・オー・データはその後、脆弱性を解決するファームウェアを一般に公開しました。

1017

総務省の情報通信白書によると、IOTデバイスの数は、増加の一途で、2020年には現在の倍になるとの試算がでています。今月、セキュリティ対策企業大手の、TrendMicroが都内で主催した、説明会では、企業のセキュリティ担当者など、1000人以上が集まり会場は超満員。ここでも議題の中心だったのは、やはりIOT。社長のエバ・チェン氏によると、「IOTのセキュリティーは今考えなければならない緊急の課題です。赤ちゃんを見守るカメラもハッキングされました。またネットに接続したTVがハッキングされ、金銭をおどしとられる例もあるといいます。」

1020

会場でおこなわれていたのは、インターネットに繋がった車へのハッキングです。実際に売られているカーナビにハッカーが侵入すると、ライトやクラクションを操られるのです。エバ氏によると、「ハッカーはシンプルにカーナビに侵入することえ、あなたの車をコントロールする」とのことでした。自動運転の開発が進む中、車がハッカーに乗っ取られると、人命にかかわる惨事も起こりかねません。トレンドマイクロの高橋氏によると、「車や家電はそもそもインターネットに接続されない前提でセキュリティが設計されていますので、インターネットに接続されることになった瞬間に、設計の隙をつき、攻撃されるリスクがあります」とのことでした。

1003

ではIOTへの攻撃はどれほどあるのでしょうか。世界中で、蔓延するIOTへの攻撃の実態を調べるために、横浜国立大学の吉岡准教授は、おとりシステムをしかけることで、その観測を試みているとのことです。おとり役をあえて晒すことで、攻撃された日時や相手のIPアドレスがわかります。こうしたIOT機器への、攻撃は攻撃は絶え間なく増えており、昨年のおよそ10倍にものぼるとのことです。不正にログインしてウイルスを送り込んでくるのです。そして、今急拡大しているのが、”MIRAI”というウイルスで、16年の8月にこのMIRAIの設計者がネットの設計図を公開したために、それ以降右肩上がりに攻撃が増えているとのことです。

1005

もし機器が感染すると、ハッカーが勝手に機器を操作し、ハッカーの指示で、多くのIOTデバイスが特定のホームページに一斉にアクセスし、サーバーをダウンさせる、サービス妨害攻撃通称”DDoS”を行うのです。10月には、IoT機器を使った、史上最大規模のDDos攻撃が発生し、アマゾンやツイッターなどがサービス停止に陥りました。吉岡准教授によると、IoT機器は数も多く、セキュリティも弱いものが多いので、狙いやすく、簡単に操ることができるため、ハッカーはそちらを集中的に狙う状況になっていることのことです。

1009

遅れるIoT機器のセキュリティ対策。解決に動き出したのがPanasonicです。Panasonicでは、今IoT製品の開発に力をいれていますが、IoT機器はパソコンよりも処理能力が低いため、従来型のセキュリティソフトが搭載できません。そこでパナソニックはセキュリティソフトの設計を見直し、処理能力が低いIot機器でも使えるセキュリティソフトを開発。今年から、その新型セキュリティソフトを自社製品に搭載し、来年には、他社メーカーにも販売する予定です。

1012

PanasonicIotサイバーセキュリティ推進室室長の松尾氏によると「やはりセキュリティは、点ではなく、面でおさえていかないといけないので1つでも弱い所があれば、そこを攻撃者はついてくるので、それを面でどう抑えていくかというところを計画的にやっていく必要がある。現状その部分が非常に弱いので、食い止めないとシステム全体が崩壊してしまうとのことです」知らぬ間に急拡大していた、IOTを狙った、サイバー攻撃、その対抗策がようやく動きはじめました。