IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

私生活が覗かれる! サイバー攻撃の脅威
身近な家電がハッキングされる恐怖

BY

感染しても気づかないマルウェア「Mirai」

近年、家庭用IoT機器のパスワードが攻撃者に突破され、ボットネットを構築するマルウェア「Mirai」に感染してしまったデバイスが悪用される事例も多くなってきている。さらに、2016年末にMiraiのソースコードが公開されて以降、攻撃者たちがさまざまな亜種を作成し、ウイルスの感染台数は50万台を上回っている。

そして、Miraiに感染したデバイスの多くは攻撃者に悪用され、知らぬ間にネットワークを通じて標的のマシンでのサービスを機能停止に陥れるDDoS攻撃に加担させられていているのだ。しかし、ユーザーはDDoS攻撃の踏み台になっていることにまったく気がついていないという。なぜ、感染されたことに気づけないのだろうか?

「IoTデバイスは、パソコンのように大きなディスプレイと操作可能なキーボードがついているわけではない、という点が大きく影響しています。本体に異常が起きたときに、使用者に異常を伝える方法がランプの色や点滅などしかないので、何が起きているのかを、具体的に知らせることができないんです。デバイスによっては“動作が遅くなる”という特徴が表れる場合もありますが、セキュリティ意識の低い人は『なんだか遅くなったなあ』と感じても、そのまま使いつづけている可能性は大いにあります」

異常を知らせる術を持たないIoTデバイスは、脆弱なまま長期にわたって放置されてしまうケースがあるという。

「ただし、IoTだから狙われやすいということではありません。パソコン、IoTに関係なく、すでに攻撃方法が明らかになっているデバイスは必ず攻撃されます。ただし、パソコンの場合は異常に気づいて早めに対策を打てる、という違いがありますね」

どんなデバイスでも攻撃されるリスクがある一方で、IoT機器がDDoS攻撃の踏み台になるケースが増えていることはたしか。IoTが狙われるようになった背景には、おもに4つの要因がある、と渥美氏は語る。

「ひとつは、IoT製品の数が圧倒的に増えたことで、攻撃を受ける機会が増えたこと。ふたつめは、IoTの実装者側がITのセキュリティにあまり詳しくないケースが少なくありません。もともとITとは関係のない事業を展開していたビジネスレイヤーの人は、IoTデバイスを開発する際に運用を優先させるため、セキュリティやセーフティに思いが至っていないことも原因として考えられます」

3つめは、アンチウイルスソフトを実装するための、メモリやストレージといったリソースが足りず、対策がとれていないことなどが挙げられる。そして、最後はユーザーのセキュリティ意識の問題だ。

「ユーザーのセキュリティ意識の低さが、サイバー攻撃を受けやすくしている可能性もあります。パスワードを工場出荷時のまま放置したり、ウイルスに感染して動作が遅くなったりしても気にせず使いつづけると、長期間攻撃されつづけることになってしまうのです」

「自分のパソコンは感染されない」という根拠のない自信を持ち、何の対策もとっていないユーザーのパソコンを調べると、ウイルスだらけだった例も多い、と渥美氏は語る。

実際に個人のデバイスが乗っ取られた場合、企業とユーザー、どちらに責任が課せられるのだろうか?

「日本では、法的な責任分解の整理ができていないのが現状です。たとえば、デバイスを作ったメーカーと、それを販売する運用者が別の場合、販売した製品のメンテナンスをする責任は、メーカーと運用者のどちらにあるのか。メーカーと運用者、利用者と被害者の利害関係が複雑に絡み合っているので、クリアするには時間がかかりそうです」

まだ明確になっていないが、場合によってはユーザーが責任を負うこともあるという。

「マニュアルで指示されたにも関わらず、パスワードを設定しなかったり、個人が行うべきメンテナンスを怠った場合は、ユーザーに責任があります。イタズラされる程度なら問題ありませんが、デバイスの脆弱性を知りながら利用を続けていれば、ユーザーに責任が課せられる可能性も考えられます」

たとえば、マルウェアに感染している脆弱なデバイスを使用し、第三者にケガをさせた場合には、ユーザーの過失として賠償金が請求される、というケースもありうるのだ。

「今のところ、IoTデバイスの中で事故が起きる可能性が高いのがドローンです。海外では、ドローンが事故を起こした事例報告も出てきています。ケガ人が出そうな場所でドローンを飛ばした場合はユーザーにも非があるので、責任は免れません。ドローンの場合は、状況に合わせて、その都度審議することになるでしょうね」

JBPRESS

あわせてお読みください

テクノロジー

AIスピーカーはBluetoothスピーカーと何が違う?

エッジAIのエイシング、三井住友海上キャピタルから3億円を資金調達

デジタルトランスフォーメーション(DX)なんて言っているからダメなんじゃないか?

ディープインサイト、組み込み型エッジAIを提供

物理セキュリティも注力、レノボ初のエッジサーバー「ThinkSystem SE350」

富士通総研、埼玉県内企業向けAI・IoT活用支援サイトを構築

そのスマート家電は、来年も“スマート”なのか? IoT機器に常在する「サポート終了」というリスク

ホームネットとビレッジハウス・マネジメント、LEDとSIMを一体化IoT電球「ハローライト」のテスト導入

ローカル5Gとは何か? 総務省の狙いやNEC、パナソニック、東芝の動きなどを解説

IoT/AIを超高齢社会にどう生かすか? 「先駆者」としての障がい者

ICUの遠隔化で緊急医療体制を進化

災害・BCP対策、医療×AI/IoTで病院はどう変わる?

1億画素スマホや5Gスマホは日本に来る? シャオミに日本市場参入の意図を聞く

「半導体が産業の主役に」SEMICON Japan 2019の狙い

漁業、農業へのAI、IoT活用は実用段階へ--KDDIが手がける5つの事例

日立ソリューションズ、「GeoMation 屋内位置把握ソリューション」にデータ分析支援機能を追加

強化学習によってIoT機器が自ら最適な無線チャネルを選択 東京理科大

慶大、複数のIoTデバイスをMRでプログラミングする「ReallifeEngine」発表

NTT Com、IoTの導入検討支援・設計構築・保守運用をワンストップで提供 | IT Leaders

リンクジャパン、ベッドに固定できるIoT体温センサー アプリや見守りサービスと連携

案件化数は以前の40倍に!さくらインターネットがMA活用に成功した理由とは

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

エッジAIのエイシング、三井住友海上キャピタルから3億円を資金調達

デジタルトランスフォーメーション(DX)なんて言っているからダメなんじゃないか?

ディープインサイト、組み込み型エッジAIを提供

物理セキュリティも注力、レノボ初のエッジサーバー「ThinkSystem SE350」

富士通総研、埼玉県内企業向けAI・IoT活用支援サイトを構築

そのスマート家電は、来年も“スマート”なのか? IoT機器に常在する「サポート終了」というリスク

ホームネットとビレッジハウス・マネジメント、LEDとSIMを一体化IoT電球「ハローライト」のテスト導入

ローカル5Gとは何か? 総務省の狙いやNEC、パナソニック、東芝の動きなどを解説

IoT/AIを超高齢社会にどう生かすか? 「先駆者」としての障がい者

ICUの遠隔化で緊急医療体制を進化

災害・BCP対策、医療×AI/IoTで病院はどう変わる?

1億画素スマホや5Gスマホは日本に来る? シャオミに日本市場参入の意図を聞く

「半導体が産業の主役に」SEMICON Japan 2019の狙い

漁業、農業へのAI、IoT活用は実用段階へ--KDDIが手がける5つの事例

日立ソリューションズ、「GeoMation 屋内位置把握ソリューション」にデータ分析支援機能を追加

強化学習によってIoT機器が自ら最適な無線チャネルを選択 東京理科大

慶大、複数のIoTデバイスをMRでプログラミングする「ReallifeEngine」発表

NTT Com、IoTの導入検討支援・設計構築・保守運用をワンストップで提供 | IT Leaders

リンクジャパン、ベッドに固定できるIoT体温センサー アプリや見守りサービスと連携

案件化数は以前の40倍に!さくらインターネットがMA活用に成功した理由とは

IoTニュース

慶大、複数のIoTデバイスをMRでプログラミングする「ReallifeEngine」発表
NTT Com、IoTの導入検討支援・設計構築・保守運用をワンストップで提供 | IT Leaders
リンクジャパン、ベッドに固定できるIoT体温センサー アプリや見守りサービスと連携
案件化数は以前の40倍に!さくらインターネットがMA活用に成功した理由とは
ASUS、組み込み&IoT展示会「ET&IoT Technology 2019」に出展
宮古島は「エネルギー自給率向上」を目指し、再エネ+IoTをフル活用
NTT Com、IoTプラットフォーム「Things Cloud」の導入検討支援・設計構築・保守運用をサポートするサービスを提供
GoogleがFitbit買収、関心が落ちていたウェアラブルになぜ注力するのか(佐野正弘)
WiMS/SaaS経費精算システム、第13回ASPIC IoT・AI・クラウドアワード2019 ASP・SaaS部門(基幹業務系分野)にて『ベスト連携賞』を受賞
ドコモが目指すSDGs IoT×5Gと人生100年時代
セルラー系LPWAの活用した新型の鳥獣罠センサー、実証実験開始
竹中工務店、建設現場で「IoT火災報知システム」を実証--約5分で全員の避難完了
AIとIoTでスマートファクトリー化を支援--マクニカとALBERTが資本提携
【Day1詳細決定】日本初、IoTセキュリティ関連団体・企業が集結し、安心安全なIoT社会構築のヒントを提案──ジャパンセキュリティ・サミット2019
ルネサスとアルティア、セルラーIoT分野で協業
次世代医療用ロボットのAI化を推進、メディカロイドとオプティムが提携(ニュース)

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。