IoT機器サイバー攻撃、官民で対策 2億台を調査

2019/2/20 20:00
保存
共有
印刷
その他

あらゆるモノがネットにつながる「IoT」へのサイバー攻撃に警戒が強まっている。総務省が20日、国内約2億個の関連機器のセキュリティー対策の調査を開始。パスワード設定など対策が不備な機器を洗い出し、所有者に対策を促す狙いがある。一方、日本ではメールアドレスなど2000万件の個人情報の流出が新たに判明。主な標的は中小企業で、セキュリティーの脆弱ぶりが浮き彫りになった。IoT機器を含めた大規模サイバー攻撃への「備え」を急ぐ。

総務省の調査は、国立研究開発法人の情報通信研究機構が、5年間の時限措置として合法的な特例として実施。国内約2億個のIPアドレス(ネット上の住所)にひもづいた機器に接続を試みる。認証要求に対し、過去にサイバー攻撃で使われたIDやパスワードの組み合わせを約100通り入力する。機器の内部に侵入したり、目的以外の情報を取得したりはしない。

調査の主な対象としたのは、ネットにつながっているウェブカメラやルーター、DVDレコーダーなど。日常的にソフトウエアをアップデートするスマートフォンやパソコンなどと違い、セキュリティー対策が手薄になりがちとされるのが理由だ。簡単に推測されがちなパスワードなどでアクセスできる不備があった場合、通信事業者に通知する。事業者が個別の利用者に電子メールなどで対策を促す。

総務省が調査に乗り出した背景には、IoTが産業や生活の隅々にまで急速に浸透する中、IoT機器を悪用したサイバー攻撃の被害が深刻化していることがある。

実際に海外では大規模な通信障害が発生。2016年に世界中で猛威を振るったのが、IoT機器を狙ったマルウエア「Mirai」だ。米ツイッターや米アマゾン・ドット・コムなどで、ウェブサイトに接続する基盤システムが多数のアクセスを受けてマヒし、多くの顧客が接続できなくなる被害が出た。18年3月にも日本国内でMirai亜種の活動が活発化している。

ほかには、ウェブカメラが外部から乗っ取られた場合、ネットにつながるビルの管理装置など大型IoT機器をサーバー攻撃する「踏み台」に悪用される可能性がある。IoT機器へのサイバー攻撃リスクは高まりつつあり、民間企業も身構えている。

情報通信研究機構がネット上に構築した観測網のデータでは、18年には計2121億パケット(パケットは情報量の単位)と前年比1.4倍の攻撃があった。全体の約半数はIoT機器に関連しているという。

警察庁の分析ではネットに機器のセキュリティー上の脆弱性を探る「探索行為」とみられるアクセスは年々増加。顕著な標的はIoT機器だ。18年のアクセスは1つのIPアドレスにつき1日あたり、1702件で13年に比べ10倍近くにもなった。同庁は「攻撃の標的が拡大している」と危機感を抱く。

IHSテクノロジーの推計では、世界のIoT関連機器は20年には403億個に達する。19年6月に大阪で開く20カ国・地域(G20)首脳会議や20年の東京五輪・パラリンピックを控え、サイバー攻撃へのリスクは一段と増しかねない。警察庁は「サイバー攻撃の標的が拡大している」と危機感を抱く。警察当局は海外の治安情報機関との情報交換を通じて攻撃の手口を解明するとともに、民間企業とも連携して攻撃への備え強化する。

保存
共有
印刷
その他

電子版トップ



[PR]