【生活インフラを脅かすIoT機器】IoT攻撃を防ぐには人間の隙を埋めなければいけない

  • 更新日
  • 記事の有効期限 2022.05.24

この記事が掲載されている雑誌は、こちらからお読みいただけます。

1冊タダ読み!

 

家庭にあるルーターにパスワードの設定はしていますか?

 

ルーターをはじめ、そのネットワークにつながったテレビやウェブカメラ、A-スピーカーなどのIoT機器類。

セキュリティーの脆弱なものはハッカーに侵入されてしまいます。

 

今はあらゆるものがネットにつながる時代。

入り口のセキュリティが弱いとどうなるのでしょうか。

IoT機器への攻撃を研究する第一人者が警告する『無症状患者』の怖さとは。

 

IoT機器の脆弱性を研究している国内の第一人者、
横浜国立大学の吉岡准教授がIoT機器への攻撃の実態を語ります。

 

IoT機器への攻撃動向を調べる実験

 

ルーターやカメラといったIoT機器にパスワードをかけないなど、
わざとセキュリティを脆弱にしておき、これらにどのような攻撃が仕掛けられるかを観測しているそうです。

この仕組みを『ハニーポット』と呼びます。

 

この実験は世界の研究機関の中でも先駆けで、2015年に開始されました。

6年間で約17ヵ国の国・地域に設置し、
これまで20万件を超えるマルウェア(悪意ある不正なプログラム)検体を収集しました。

囮として置いたIoT機器を攻撃者たちが遠隔操作したり、それを踏み台に別の危機への攻撃に使用したりします。

 

IoT機器への攻撃の傾向は変わっている?

 

吉岡さんはこう語ります。

「大きくは変わっていない。IoT機器類への攻撃として有名なのは、『Mirai(※)』と呼ばれるマルウェアを用いたもの。

この件で犯人は逮捕され、以降大きな被害が出ていないので、報道もされてないし、話題にもなりにくい。ではIoT機器への攻撃がなくなったのかというと、決してそうではない。新型コロナウイルス同様、『変異種』がたくさん出ている」

 

実際、海外のオンラインサービス事業者などが被害にあっており、
もっと大々的に封じられれば利用者のセキュリティー感度も上がるはずですが、
そうではないために特に意識されていないとのこと。

 

※Mirai…2016年、米国の20代3人組が作成したマルウェア。
遠隔操作できるIoT機器類を60万代も支配下に置き、
DDoS攻撃(大量のデータをおくりつけてサーバーに負担を与えて妨害する攻撃)を行いました。

 

 

一般的な家庭も、企業なども、IoT機器のパスワード設定やセキュリティレベルを上げなければ、
ハッカーの思う壺でまんまとハッキングされます。

まずは、セキュリティー意識を高めなければ、攻撃者は弱いところを突いてきます。

機械だけではなく、人間側の“隙”を埋めなければいけません。

 


 

本誌ではIoT機器への攻撃や対処法などが紹介されています。

 

I LOVE MAGAZINES!キャンペーン2022

 

 

対象の雑誌が月額払い・年間購読が最大50%割引されたり、
定期購読で1,000円割引が適用されるギフト券コードを掲載中!

割引やプレゼント付きなど、700誌以上の雑誌が全てお得に購読できる大チャンスです♪

毎回ご自宅へお届けしますので外出の必要はございません。

この機会に、雑誌で楽しく充実したおうち時間を過ごしませんか?

『WEDGE(ウェッジ)』に関心のあるお客様へおすすめの『文芸誌、総合誌』はコチラにあります!

こちらからお読みいただけます。

1冊タダ読み!
  • 記事の有効期限 2022.05.24