IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.10.24

深刻化するIoTセキュリティ。人材不足を越える策
脆弱なIoTデバイスを狙い急増するサイバー攻撃にどう備える?

BY

なぜ、IoTデバイスが狙われるのか

2017年10月、総務省が「IoTセキュリティ総合対策」を公表した。あらゆるものがネットワークにつながるIoT/AI時代の到来に際し、取り組むべき課題を整理したものだという。公表の背景には、近年深刻化するサイバー攻撃の脅威がある。

史上最大規模のDDoS攻撃(※1)として2016年に世界を騒然とさせたマルウェア「Mirai」。IoTデバイスであるネットワークカメラに感染し、アメリカのネット企業を中心に大きな被害を与えた。

また、2017年5月にはパソコンの身代金を要求してくる「WannaCry」というランサムウェアが世界中に蔓延。パソコンだけでなく、デジタルサイネージなどの端末にも感染が確認され、サイバー攻撃の恐ろしさを一般にも知らしめる事態となった。

MiraiやWannaCryの事例を通じて見えてくるのが、IoTデバイスのセキュリティ脆弱性だ。

今やネットに常時接続することが当たり前の世の中となり、パソコンにおいてはセキュリティ対策は必須のものとして認知されている。

しかし、パソコンとは異なりキーボードやディスプレイなどを備えないものが多く、入力インタフェースが貧弱なIoTデバイスでは、セキュリティ対策も十分に行なわれない場合が多い。特に、ネットワークカメラなどは脅威が少ないと考えられ、パスワードも初期値のまま運営されていることが多いようだ。

先に述べたMiraiなどのマルウェアは、こうしたIoTデバイスの脆弱性を狙ったものと言えるだろう(WannaCryはパソコンを狙ったものがたまたま脆弱なIoTデバイスにも感染した事例だと思われる)。

また、直近でも新たなセキュリティリスクが表面化した。2017年10月16日、無線LANで使われる「WPA2」というプロトコルに脆弱性が見つかったのだ。この脆弱性をついた攻撃を受けると、暗号化した通信内容が読み取られてしまうという。

「KRACKs」と名付けられたこの攻撃は広く一般的に使われている通信プロトコルの脆弱性をついたものであるため、パソコンであれIoTデバイスであれOSにかかわらず、通信するあらゆる端末に影響を及ぼす。その影響範囲はとても広くなるだろう。

今後、IoTデバイスはますます応用領域が広がっていく。例えば、自動運転車や医療機器などがIoT化された場合、サイバー攻撃は人命を危険にさらすことにもつながりかねない。

そのため早急に対応が必要と思われるが、なかなか進まない事情もあるようだ。

※1 大量の処理要求を送りつけ対象をサービス機能停止状態に追い込む攻撃手法

JBPRESS

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

ニッスイ、養殖ブリの自動測定でAI活用--NECと共同開発
ソフトバンクがNB-IoTの商用サービスを国内初提供、Cat.M1も
フリービット、「フリービットクラウド セキュリティ SIM」のIoT/M2M向け新プランを発表
[ケータイ Watch.biz] ソフトバンクとミシュラン、IoTタイヤ管理システムを6月から販売
ファーウエイのTSN、NB-IoT、e-SIMソリューション ーハノーバーメッセレポート6
スマホとクルマを動くIoTセンサーに――KDDI、応用地質、トヨタが実証実験
KDDIとトヨタら、IoTや自動車データを防災に活用へ--2019年にシステム提供
凸版印刷、産業向けIoTを活用して事務などのBPO業務を「見える化」するソリューション
Bluetooth meshで在席把握や会議室管理――協和エクシオがオフィス向けIoTシステム
IoT人気記事ランキング|コマツが「EverydayDrone」の提供を5月より開始、スマートコンストラクション新サービスなど[4/16-4/22]
Ayla Networks、IoTデバイス・サービスの開発・導入を支援するIoTコンサルティング・サービスを発表
トヨタ、KDDI、応用地質、IoTとビッグデータ分析を活用した防災・減災システムの実証実験実施で合意
設置わずか4時間、旧式の産業機械でも生産性改革ができるi Smart Technologiesのソリューション ーハノーバーメッセ2018レポート3
ハタプロ、AIロボットを搭載した自販機の実験を東京ドームシティで実施
組み合わせこそが最高の対策である
「リーダーシップ」が5年以上連続で最も改善したいスキルに――ガートナーがテクノロジ人材のスキルについて調査

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。