IoT機器へのサイバー攻撃対策

重要生活機器連携セキュリティ協議会(CCDS)はIoT機器向けのセキュリティ認証制度を始めました。IoT機器として先行した家庭用ルーターや防犯カメラなどには、サイバー攻撃に対する安全対策が不十分な機器が多く、近年攻撃の標的になっていました。今後、家電や車載機器などに、さらに展開していくであろうIoT機器に対する「まもり」、重要です。

全体の約5割がIoT機器を標的に

情報通信研究機構が今年1~6月に調査した結果、国内外に設置した観測網でとらえたサイバー攻撃のうち、なんと約5割がIoT機器を攻撃対象としていたそうです。これらの機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いといった、サイバー攻撃に狙われやすい特徴を持っています。

パソコンやスマホなど、通信することを前提とする機器は、IDとパスワードをしっかり管理しますが、IoT機器においては、IDやパスワードの変更すらできないものもあるわけです。

実際に攻撃された事例

IoT機器を狙うマルウェアとしては「mirai」が有名になりました。IoT機器に感染し、乗っ取ったのち、感染したIoT機器を使って指示されたサイトにDDos攻撃を仕掛けます。この際、同じように感染したその他のIoT機器同士がネットワーク上で連携して攻撃を仕掛けるのが特徴です。

2016年には、この「mirai」によって有名なセキュリティブログがダウンするという事件が起きました。また、同年「Amazon」や「Twitter」などの大手ウェブサービスが同様に攻撃され、約5時間にわたって接続不良を起こしています。

ユーザーの意識の問題も

パソコンやスマホがウィルスに感染した。そんなとき、ユーザーはパソコンやスマホのメーカーにクレームを付けることはないと思います。使用者責任がある程度定着していますよね。しかし、これがテレビや冷蔵庫となるとどうでしょう。

知らないうちに我が家の冷蔵庫が「mirai」に乗っ取られ、大手企業のECサイトへのDDos攻撃に参加していたとしたら。莫大な損害賠償請求は?。。。このときユーザーは自身の使用者責任だと考えるでしょうか。