不審アクセス過去最多　IoT機器が標的に

サイバー攻撃とみられるインターネット上の不審なアクセスが2019年に1日平均4192.0件（暫定値）検知され、過去最多だったことが6日、警察庁のまとめで分かった。あらゆるモノがネットにつながる「IoT」機器が標的とされる事例が多い。大規模なサイバー攻撃につながる恐れがあり、同庁などはセキュリティー対策を呼びかけている。

警察庁は通常とは異なるアクセスを検知するセンサーをネット上に設置し、件数や内容を調査している。19年に主にIoT機器を狙ったとみられる不審アクセスは2844.8件で全体の68%を占め、主にウェブサイトなどを狙ったアクセス（1325.9件）を大きく上回った。

同庁によると19年6月から、16年に大規模な通信障害を引き起こしたIoT機器を狙うウイルス「Mirai（ミライ）」の亜種が観測されるようになったという。ミライは感染した機器を「踏み台」として、別の標的へのサイバー攻撃に悪用する活動が特徴だ。

専門家によると、パソコンやスマートフォンなどの端末に比べ、ネットに接続して使用するカメラやDVDレコーダーなどのIoT機器はセキュリティー対策が甘いとされる。警察幹部は「攻撃者の標的になりやすい」と話す。

企業など組織の通信ネットワークにつながったIoT機器が乗っ取られれば、組織内の機密情報の窃取などにつながるおそれがある。末端のIoT機器を経由したサイバー攻撃によって、中枢のシステムがダウンする危険性も指摘される。

08年にはトルコの石油パイプラインで、監視カメラの通信ソフトの脆弱性を利用して内部ネットワークに侵入し、爆発させる事件が起きた。

テレビなど多岐にわたるIoT機器は家庭やオフィスに浸透している。20年から商用化される次世代通信規格「5G」が普及すれば利用はさらに拡大する。

総務省は19年2月から、国内約2億台のIoT機器を対象にセキュリティー状況の調査を始めた。パスワードが容易に推測できるなどの不備が見つかれば通信事業者に通知し、事業者が個別の利用者に対策を促す。