IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.08.25

激化するサイバー攻撃に国や企業は耐えられるのか?
仮想通貨の盗難にDDoS攻撃、セキュリティ側の苦悩

BY

リオオリンピック直前、関連組織に大規模なDDoS攻撃

2017年3月22日、警視庁が運営する「@police」は「不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について」という文書を発表。宛先ポート5358/TCPに対するアクセス件数が1月下旬に急増したことを報告した。警視庁が発信元となるIPアドレスにつなげたところ、いずれもマルウェアに感染したIoT機器が踏み台となり、DDoS攻撃に利用されたと見られている。

「年々、インターネット空間での攻撃が頻繁になっています。昨年のリオオリンピックの直前には、オリンピック関連の複数の組織が大規模なDDoS攻撃の標的となり、話題になりました」

そう語るのは、ラックのサイバー・グリッド・ジャパン、チーフリサーチャーの渥美清隆氏。オリンピック以外にも、イルカの追い込み漁を行っている和歌山県・太地町のウェブサイトや関連企業から中央官庁に至る幅広い対象に対して、反捕鯨を掲げる攻撃者たちが一斉にDDoS攻撃を仕掛けた「キリング・ベイ作戦」が実行されるなど、サイバー攻撃に関するニュースが後を絶たない。

「今年の6月には、マクドナルドの店舗でポイントサービスや電子マネーが一時期使用できなくなったのですが、同社のネットワークシステムがウイルスに感染したニュースがありました。公式に発表はされていませんが、当時騒がれていたマルウェア『ワナクライ』に感染したのでは、という噂が流れました」

ワナクライは、データを暗号化して身代金を要求するランサムウェア。世界中の企業や組織が標的となり、被害が拡大した。

「ポイントカードサービスは、一見するとIoT的ではないように見えますが、IoTのオリジナルの意味はRFIDを貼り付けた商品タグからきています。その点でいえば、個人の情報を紐付けているICカードもまた、IoTに含まれます。IoTがサイバー攻撃を受けた場合はデバイス側に被害が出ると思われがちですが、マクドナルドのようにサーバーサイドが狙われた場合も影響があるのです」

渥美氏いわく、IoTビジネスを継続するならば、デバイスだけでなく、その中間にあるネットワークと、サービスのデータを蓄えているサーバー側も守らなければならないとのこと。包括的なセキュリティ管理が必須となるのだ。

JBPRESS

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

IDC Japan、国内でIoT事業を手掛ける企業の「データエコシステム」に対する取り組み状況の調査結果を発表
【IoT時代の無線通信技術「LPWA」とは?】(第20回)単三で20年の電池寿命、最大150kbpsのIoTアプリ向けネットワーク「Milli 5」【ネット新技術】
DHT、IoTシステムの保守や連携検証などを行える月額制のマネージドサービス
製造業におけるERP-MES-FA間の「垂直統合」、代替できない“あの業務”がカギとなる
マウスコンピューター、IoT製品「スマートホーム」を販売終了
「mouse スマートホーム」の製品販売が終了 サービスも2022年6月30日終了に
2024年にセルラーIoT接続デバイスが41億個に、鉱工業、自動車が主役
意義あり? 誤解?--IoT脅威を可視化する「NOTICE」プロジェクトの舞台裏
PTC、DX支援を鮮明に--「LiveWorx 19」で見えた“製造業×AR”の未来
IoT市場は今後どうなる? 急速に立ちがるIoTセキュリティの「市場」と「懸念」
ソフトバンクと米VANTIQが資本・業務提携、リアルタイムなデータ処理を行えるIoTサービスを提供可能に
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
今「稼げるテクノロジー」は何なのか CompTIAがテクノロジーランキングを発表
レノボ、厳しい設置状況に対応したエッジサーバー「ThinkSystem SE350」
ニホンミツバチの養蜂IoTにsakura.ioを活用してみた
【IoT時代の無線通信技術「LPWA」とは?】(第19回)メッシュ前提の転送方式「CTF」を採用した「UNISONet」【ネット新技術】

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。