お掃除ロボットが「盗み見たかも」しれない秘密 サイバー攻撃が目を付ける「IoT」の脆弱性
IoTの進歩や普及には、利便性のほかにリスクもついてまわる。サイバーテロによって起こりうる、医療の深刻な問題とは(写真:metamorworks/iStock)
通販やニュースのサイトにアクセスできなくなる、医療機器を誤作動させる、掃除ロボットを通して他人が室内を盗み見する……。IoT(Internet of Things)の広がりで、セキュリティの脅威、リスクも高まっている。
2020年のオリンピック・パラリンピック東京大会に向け、サイバー攻撃のリスクをできるだけ下げておきたいということもあり、政府主導のIoTセキュリティチェックも始まった。放置される脆弱なIoTデバイスの存在に対してどのような観点でセキュリティを考えていけばよいのだろうか。
特定のIT領域それぞれについて、5年先までの進化を予想する『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』でセキュリティに関する章を監修した専門家が、IoTセキュリティの考え方を解説する。
特定のIT領域それぞれについて、5年先までの進化を予想する『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』でセキュリティに関する章を監修した専門家が、IoTセキュリティの考え方を解説する。
IoTを狙ったマルウェア「Mirai」
IoT(Internet of Things)によって、さまざまなモノ(物)がインターネットにつながる世界が広がりつつある。それに伴って、IoTデバイスを狙ったサイバー攻撃の脅威も強まっている。
『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』(書影をクリックすると、アマゾンのサイトにジャンプします)
IoTデバイスがサイバー攻撃の対象となった事例としては、2016年に流行したマルウェア「Mirai」が有名である。
インターネットのインフラを提供するアメリカ企業、ダインを狙ったサイバー攻撃では、アマゾンやツイッター、テレビ局のCNN、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルといった企業のサーバーがダウンし、アクセスできない事態に陥った。
Miraiは工場出荷時パスワードなど簡単なパスワードが変更されずに使われているIoTデバイスを探し出し感染する。感染後はほかのデバイスへの感染を試みることで感染を拡大し、「仲間」を増やしていく(「ボットネット」と呼ばれる)。このボットネットに対して攻撃指令が発せられると、特定のIPアドレスに一斉に多量の通信パケットを送信し、攻撃のターゲットを「麻痺」させる。いわゆるDDoS攻撃である。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら