ここから本文です

狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は

7/16(火) 7:05配信

ITmedia NEWS

【この記事はデジサートのWebサイトに掲載された「Scaling Identity for the Internet of Things」をデジサート・ジャパンが日本語訳、ITmedia NEWS編集部で一部編集し、転載したものです。】

【画像】総務省と情報通信研究機構(NICT)が始めた「NOTICE」とは

 近年、IoTデバイスへの攻撃が増え続けています。理由は台数が増えているだけではなく、IoTデバイスが攻撃に対して無防備で悪用されやすいためです。PCやスマートフォンはセキュリティを意識して使われるようになりましたが、それ以外の機器ではそうした意識が希薄になりがちです。

 ペットや子どもの見守りカメラ、テレビのレコーダー、ネットワークプリンタなどのネットワーク設定やパスワードをデフォルトのまま使っていませんか。これらは「早く使いたいから面倒なことは後で」と思いがちです。多くの人が「こんな身近な機器で、悪いことは起きないだろう」と油断していたのです。

 しかし、そうした認識は「間違いだった」と多くの人が思い知らされた事件がありました。2016年9月から10月にかけて、マルウェア「Mirai」がネットワークにつながった監視カメラなど、大量のIoTデバイスに侵入し、史上最大規模のDDoS攻撃を発生させました。Webサイトを閲覧するために必要なDNSサービスを提供する米Dynも攻撃されたため、海外ではNetflixやTwitterなどのWebサービスが使えない事態に陥りました。

 Miraiが大量のIoTデバイスに侵入できたのは、IoTデバイスの多くがセキュリティ設定をデフォルトのままにしていたからです。IoTデバイスは1台あたりの処理能力はそう高くなくとも、「ちりも積もれば山となる」で、大量の台数を使えば相当な攻撃力となります。

IoTデバイスへの攻撃が増加しているのはなぜか

 なぜIoTデバイスは攻撃されやすいのでしょうか。それはIoT機器のメーカーが製品のセキュリティを追求するよりも、製品の使い勝手や、いち早く製品を市場に出すことを優先していたからです。

 さらに、他人の機器を乗っ取るボットネットは感染対象を探すために絶えずネットをスキャンしています。研究者のロブ・グレアム氏は、わざと脆弱なデバイスをネットに接続し、攻撃を受けるまでどのくらいの時間がかかるかを試しました。すると、驚くべきことに、わずか98秒でMiraiのようなボットネットに感染しました。

 このように、IoTデバイスのセキュリティ対策は急務となっています。脆弱なIoTデバイスをネットに接続すると、たちまち攻撃を受けてしまいます。

 日本政府も事態を深刻に受けとめて、対策に乗り出しました。総務省と国立研究開発法人の情報通信研究機構(NICT)は、インターネットプロバイダーと連携し、IoT機器の調査や利用者へ注意喚起を行う取り組み「NOTICE」(National Operation Towards IoT Clean Environment)を19年2月から行っています。

 さらに総務省は電気通信事業法にもとづく省令を改正し、20年4月からIoTデバイスに不正アクセスを防止する機能を設けることを義務付けます。

1/2ページ

最終更新:7/16(火) 7:05
ITmedia NEWS

こんな記事も読まれています

あなたにおすすめの記事