「IoT」とは日本語で「モノのインターネット」
「Internet of Things」の頭文字で、身の周りのあらゆるモノがインターネットにつながる仕組みのことです。
身近なところでは、スマホ、ウェブカメラ、AIスピーカーなど、あらゆるものがインターネットにつながる世界は非常に便利な世界です。しかし、その裏では、盗み見、乗っ取り、そして遠隔操作など、新手のサイバー攻撃が!
この現状を報告する一冊が、2017年11月に放送されたNHKスペシャル(あなたの家電が狙われているか?インターネットの新たな脅威)提出をした内容をもとに、放送後、関係機関などに追加取材を行い、まとめられた「IoTクライシス~サイバー攻撃があなたの暮らしを破壊する」。
IoT機器に潜む脆弱性の実態、愛OT機器の普及によって新たなステージに入ったサーバー攻撃の実態、攻撃者の姿に迫ろうとネットの闇など、迫りくるリスクとそれらから暮らしを守るための取り組みを報告した一冊です。
目次
従来のウィルスとIoT機器を対象としたサイバー攻撃は何が違うのか?
かねてより、PCやサーバを攻撃するウィルス被害などは、社会的な大問題でした。これらと、IoT攻撃による被害は何が異なるのでしょうか?
まず一つは、ネットワークにつながる機器の数。技術進化によりあらゆる電化製品がネットに繋がれば、その対象となる機器の数はこれまでの比ではありません。
そこに現れたのが、いわゆるIoT機器を標的にした特殊なマルウェア、「Mirai」。
このマルウェアは、従来のウイルスと異なり、Mirai はパソコンやスマートフォンには感染しません。しかし、ネットにつながる無防備な家電や機器を攻撃することで、Twitter、Amazon、Netflix、PayPalのシステムをダウンさせました。
マルウェア Mirai による具体的な被害
では具体的にはどのような被害が起こっているのか?
・ウェブカメラの乗っ取りで、一般家庭が覗き見対象に
・ひとりでに動き出す医療機器で、病院が襲われ、命まで狙われる可能性が 等
脆弱性の低いIoT機器がどんどん狙われたとしたら、恐ろしい事態が待ち受けていることは容易に推測できるでしょう。
サイバー攻撃には国境はない
サイバー攻撃の怖さは、攻撃に国境はなく、全世界に影響が及ぶことです。
例えば、マルウェア Miraiの場合、ネットワーク上のIoT機器の全体を自動でスキャンして、セキュリティが甘い危機を見つけ出し、感染させて乗っ取るように設計されています。そして、この機器が拠点となって他のIoT機器を探し、次々と感染を広げていくのです。
しかも、感染死した機器の性能には影響与えないため、ユーザが感染に気づくこともほとんどありません。
そのため、2015年あたりからIoT機器を踏み台にしたサイバー攻撃が増加しており、攻撃規模の桁が一つ増えています。
東京五輪は最高レベルの脅威にさらされる
ロンドン五輪・サイバーセキュリティ最高責任者、オリバー・ホーア氏は、東京五輪は最高レベルのセキュリティ脅威にさらされると予測します。
オリンピックは国家的祭典。ロンドン五倫においてサーバ攻撃に関する報告はされていませんが、ロンドン五倫の公式サイトでは、2週間の開催期間中、相当な規模のサイバー攻撃があり、DOS攻撃もなされました。
※DOS攻撃:ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をつく攻撃
ロンドン五輪以降、IoTは急速に進展しています。これらを考え見ると、東京五倫の開催中にどれほどの規模のサイバー攻撃が仕掛けられるのか、現時点では予想はほぼ不可能。ロンドン五倫のセキュリティでは、物理的なテロ対策が最大の問題でしたが、東京五輪についてはサイバーテロ対策の方が重要となると、オリバー氏は警告しています。
2020年に向け、日本に望まれること
今後家電ロボットや車の自動運転など、様々なアイオー的機器が普及連れて行くにつれ、サイバーセキュリティーはますます重要になります。
1964年の東京五輪では、日本は新幹線を始めとする技術の実力を世界に見せつけました。2020年のオリンピックを契機に、日本はIoTセキュリティに取り組み、実力を発揮する必要があります。
一般人も、IoT機器を便利に使うためにも、セキュリティの最低限の知識を身につけることが望まれます。