実はウイルスまみれ、「IoTデバイス」の危険性 一刻も早いセキュリティレベルの向上が急務
IoT機器の感染数が高水準な理由として吉岡准教授は、「IoT機器のセキュリティレベルが低く、ハッカーにとって参入の敷居が低いこと」を挙げる。駆け出しのハッカーでも成功体験を得やすいので、IoT機器が狙われるケースが増えている。誰が先に多くのIoT機器を感染させるかの陣取り合戦の様相すら呈しているという。
日本でのIoT機器の感染は、わかっているだけで約1000台。製品出荷時にメーカーが綿密に検査しているために、インターネットユーザー数が多い割に感染は少ない。感染が多い国に比べれば100分の1~1000分の1に過ぎない。
日本でもウイルス大流行の懸念
とはいえ、日本は大丈夫とは言えない。「攻撃の仕方が進化しているので、より複雑なセキュリティを突破する事例が今後出てくる可能性がある。日本国内の機器だけを狙った攻撃も増えている」(吉岡准教授)。
感染はベトナムなどの新興国に限らない。実際にドイツや英国といった先進国では最近、感染が多く見られた。独通信大手のドイツテレコムのルーターを狙ったウイルスなどはすでに対策済み。だが今後、日本を標的にしたウイルスが大流行するおそれがあるという。IoT機器を狙ったウイルスは発展や変化が早いからだ。
IoT機器を標的としたマルウエア「Mirai(ミライ)」はインターネット上で一般公開され、誰でも手に入れることができる。さらに、ミライのような公開ソフトを書き換えた派生型のマルウエアが、1カ月に3~4個と高頻度で登場しているのだという。
ウイルスに感染したらどうするか。電源を落とせば感染がなくなる場合がほとんどだが、問題が解決したわけではないので再度電源を入れると、「1時間でほぼ再感染する。早いものでは2分間で再感染した」(吉岡准教授)。
IoT機器メーカーが何もしていないわけではない。自社のウェブサイトで感染対策を示したりしている。ただ、たとえば監視カメラメーカーのホームページをまめにチェックしている人はほぼ皆無だ。しかも、IoT機器にはディスプレーがついていることはまれなので、画面のあるパソコンにつないでソフトウエアを更新するなどの手間がかかる。しかし「手間だから、現状実害がないからといって、放置しておいていい問題ではない」と吉岡准教授は警鐘を鳴らす。
IoT機器は昨年から、ここ日本でも急速に普及し始めている。一方でウイルスの感染対策はあまり進んでいない。「メーカー1社が対応しても、他社が対応しなければ意味がない」(吉岡准教授)。誰が責任を持って対策するのか。社会全体のコンセンサス作りが急務となっている。
