お掃除ロボットが「盗み見たかも」しれない秘密

サイバー攻撃が目を付ける「IoT」の脆弱性

IoTの進歩や普及には、利便性のほかにリスクもついてまわる。サイバーテロによって起こりうる、医療の深刻な問題とは(写真:metamorworks/iStock)
通販やニュースのサイトにアクセスできなくなる、医療機器を誤作動させる、掃除ロボットを通して他人が室内を盗み見する……。IoT(Internet of Things)の広がりで、セキュリティの脅威、リスクも高まっている。
2020年のオリンピック・パラリンピック東京大会に向け、サイバー攻撃のリスクをできるだけ下げておきたいということもあり、政府主導のIoTセキュリティチェックも始まった。放置される脆弱なIoTデバイスの存在に対してどのような観点でセキュリティを考えていけばよいのだろうか。

特定のIT領域それぞれについて、5年先までの進化を予想する『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』でセキュリティに関する章を監修した専門家が、IoTセキュリティの考え方を解説する。

IoTを狙ったマルウェア「Mirai」

IoT(Internet of Things)によって、さまざまなモノ(物)がインターネットにつながる世界が広がりつつある。それに伴って、IoTデバイスを狙ったサイバー攻撃の脅威も強まっている。

『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』(書影をクリックすると、アマゾンのサイトにジャンプします)

IoTデバイスがサイバー攻撃の対象となった事例としては、2016年に流行したマルウェア「Mirai」が有名である。

インターネットのインフラを提供するアメリカ企業、ダインを狙ったサイバー攻撃では、アマゾンやツイッター、テレビ局のCNN、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルといった企業のサーバーがダウンし、アクセスできない事態に陥った。

Miraiは工場出荷時パスワードなど簡単なパスワードが変更されずに使われているIoTデバイスを探し出し感染する。感染後はほかのデバイスへの感染を試みることで感染を拡大し、「仲間」を増やしていく(「ボットネット」と呼ばれる)。このボットネットに対して攻撃指令が発せられると、特定のIPアドレスに一斉に多量の通信パケットを送信し、攻撃のターゲットを「麻痺」させる。いわゆるDDoS攻撃である。

次ページ実際に起こりうる問題点とは?
関連記事
トピックボードAD
ビジネスの人気記事
  • 非学歴エリートの熱血キャリア相談
  • 360°カメラで巡る東京23区の名建築
  • 中学受験のリアル
  • はじまりの食卓
トレンドライブラリーAD
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
誤算に次ぐ誤算のブレグジット<br>日系企業への影響は?

英国議会はメイ首相とEUが合意した離脱協定案を否決。今後、離脱の延期をEUに求めるが、延期が実現しても問題はその後。離脱撤回からソフトブレグジットまで、いずれの道も長い困難が続く。対応を急ぐ日系大手企業への影響もまとめた。