お掃除ロボットが「盗み見たかも」しれない秘密

サイバー攻撃が目を付ける「IoT」の脆弱性

IoTの進歩や普及には、利便性のほかにリスクもついてまわる。サイバーテロによって起こりうる、医療の深刻な問題とは(写真:metamorworks/iStock)
通販やニュースのサイトにアクセスできなくなる、医療機器を誤作動させる、掃除ロボットを通して他人が室内を盗み見する……。IoT(Internet of Things)の広がりで、セキュリティの脅威、リスクも高まっている。
2020年のオリンピック・パラリンピック東京大会に向け、サイバー攻撃のリスクをできるだけ下げておきたいということもあり、政府主導のIoTセキュリティチェックも始まった。放置される脆弱なIoTデバイスの存在に対してどのような観点でセキュリティを考えていけばよいのだろうか。

特定のIT領域それぞれについて、5年先までの進化を予想する『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』でセキュリティに関する章を監修した専門家が、IoTセキュリティの考え方を解説する。

IoTを狙ったマルウェア「Mirai」

IoT(Internet of Things)によって、さまざまなモノ(物)がインターネットにつながる世界が広がりつつある。それに伴って、IoTデバイスを狙ったサイバー攻撃の脅威も強まっている。

『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』(書影をクリックすると、アマゾンのサイトにジャンプします)

IoTデバイスがサイバー攻撃の対象となった事例としては、2016年に流行したマルウェア「Mirai」が有名である。

インターネットのインフラを提供するアメリカ企業、ダインを狙ったサイバー攻撃では、アマゾンやツイッター、テレビ局のCNN、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルといった企業のサーバーがダウンし、アクセスできない事態に陥った。

Miraiは工場出荷時パスワードなど簡単なパスワードが変更されずに使われているIoTデバイスを探し出し感染する。感染後はほかのデバイスへの感染を試みることで感染を拡大し、「仲間」を増やしていく(「ボットネット」と呼ばれる)。このボットネットに対して攻撃指令が発せられると、特定のIPアドレスに一斉に多量の通信パケットを送信し、攻撃のターゲットを「麻痺」させる。いわゆるDDoS攻撃である。

次ページ実際に起こりうる問題点とは?
ビジネスの人気記事
トピックボードAD
関連記事
  • コロナショックの大波紋
  • Amazon週間ビジネス・経済書ランキング
  • 本当に強い大学
  • 地方創生のリアル
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
「賃料補助」は焼け石に水<br>飲食店を追い込む“遅い政治”

多くの飲食店経営者が自粛要請に応じています。政治に求められるのは救済プランの素早い策定ですが、与野党案が固まったのは5月8日。せめて第1次補正予算に盛り込まれていれば――。永田町の主導権争いが、立場の弱い人たちを苦しめています。