実はウイルスまみれ､｢IoTデバイス｣の危険性 一刻も早いセキュリティレベルの向上が急務

世界中のハッカーの手が、IoT機器に忍び寄る（撮影：高橋孫一郎、写真と本文に直接の関係はありません）

あらゆるモノがインターネットにつながる「IoT（モノのインターネット）」。2016年はこのIoTの概念が世の中に広がった年だった。一方で2017年は、IoTの危険性を認識する年になるのかもしれない。

「世界中でネットにつながっているIoT機器のうち、130万台がマルウエアに感染している」。横浜国立大学大学院環境情報研究院の吉岡克成・准教授が警鐘を鳴らす。マルウエアとはコンピュータを不正かつ有害に動作させる目的で作られたソフトウエアのこと。コンピュータウイルスやワームとも呼ばれる。

吉岡准教授は10年以上、サイバーセキュリティの実態解明を主な研究テーマとしている専門家だ。「130万台はわかっている範囲。実際はそれ以上あるだろう」（吉岡准教授）。

世界中で130万台以上のIoT機器が感染

吉岡准教授はオランダ最古の工科大学・デルフト工科大学などと連携し、「ハニーポット」や「おとりシステム」と呼ばれるウイルス感染観測用のネットワークを国内外に構築している。日本やオランダのほか、中国や台湾にも観測システムを設置済みで、今後十数カ国に増やす準備をしているという。

監視カメラはリスクの高いIoT機器の一つだ（撮影：梅谷秀司）

このネットワークは「セキュリティが脆弱だ」とウイルスに錯覚させる機能を持っている。ここに攻撃をしかけてきたウイルスを吉岡准教授は毎月計測している。それによると2016年10月は130万台、11月も同程度で、「高止まりという感じ」（吉岡准教授）だという。

感染が多いのは、インターネットに接続している監視カメラやルーターだ。感染した監視カメラやルーターが加害者へと変わり、ハニーポットに攻撃を仕掛けてくることから、それらの機器がウイルスに感染したことがわかる。まれに、ネットにつながる火災報知器も感染している。

地域で見ると、中国やベトナム、ブラジルなど、アジアや南米からの攻撃が多い。「それらの地域にあるIoT機器のセキュリティが脆弱なためだ」（吉岡准教授）。

感染したIoT機器による実害は現状報告されていないが、「機器が完全に乗っ取られている以上、感染した世界中の機器がある日突然、テロなどの犯罪に用いられる可能性がある」と吉岡准教授は指摘する。