お掃除ロボットが「盗み見たかも」しれない秘密

サイバー攻撃が目を付ける「IoT」の脆弱性

IoTの進歩や普及には、利便性のほかにリスクもついてまわる。サイバーテロによって起こりうる、医療の深刻な問題とは(写真:metamorworks/iStock)
通販やニュースのサイトにアクセスできなくなる、医療機器を誤作動させる、掃除ロボットを通して他人が室内を盗み見する……。IoT(Internet of Things)の広がりで、セキュリティの脅威、リスクも高まっている。
2020年のオリンピック・パラリンピック東京大会に向け、サイバー攻撃のリスクをできるだけ下げておきたいということもあり、政府主導のIoTセキュリティチェックも始まった。放置される脆弱なIoTデバイスの存在に対してどのような観点でセキュリティを考えていけばよいのだろうか。

特定のIT領域それぞれについて、5年先までの進化を予想する『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』でセキュリティに関する章を監修した専門家が、IoTセキュリティの考え方を解説する。

IoTを狙ったマルウェア「Mirai」

IoT(Internet of Things)によって、さまざまなモノ(物)がインターネットにつながる世界が広がりつつある。それに伴って、IoTデバイスを狙ったサイバー攻撃の脅威も強まっている。

『ITロードマップ 2019年版 情報通信技術は5年後こう変わる!』(書影をクリックすると、アマゾンのサイトにジャンプします)

IoTデバイスがサイバー攻撃の対象となった事例としては、2016年に流行したマルウェア「Mirai」が有名である。

インターネットのインフラを提供するアメリカ企業、ダインを狙ったサイバー攻撃では、アマゾンやツイッター、テレビ局のCNN、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルといった企業のサーバーがダウンし、アクセスできない事態に陥った。

Miraiは工場出荷時パスワードなど簡単なパスワードが変更されずに使われているIoTデバイスを探し出し感染する。感染後はほかのデバイスへの感染を試みることで感染を拡大し、「仲間」を増やしていく(「ボットネット」と呼ばれる)。このボットネットに対して攻撃指令が発せられると、特定のIPアドレスに一斉に多量の通信パケットを送信し、攻撃のターゲットを「麻痺」させる。いわゆるDDoS攻撃である。

次ページ実際に起こりうる問題点とは?
ビジネスの人気記事
トピックボードAD
関連記事
  • ブックス・レビュー
  • Amazon週間ビジネス・経済書ランキング
  • 非学歴エリートの熱血キャリア相談
  • 読んでナットク経済学「キホンのき」
トレンドライブラリーAD
  • コメント
  • facebook
-

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

ログインしてコメントを書く(400文字以内)
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
激突! アサヒvs.キリン<br>「正反対」のビール戦略

2020年に豪州最大のビール会社を買収するアサヒグループHD。国内縮小を見越し「スーパードライ」集中でグローバル化を強化する。一方、キリンHDは化粧品・健康食品のファンケル買収などで多角化を推進。正反対の戦略の成否は? 両社トップに聞く。