全2475文字

IoT (モノのインターネット)が普及する一方、IoT機器を狙ったサイバー攻撃が急増している。なぜIoT機器が狙われるのか、どういったウイルスが使われるのか。国内では総務省も対策に向けて動きだした。

さまざまな分野にIoT機器が広がる
ひと口にIoT機器といっても、大型の建設機械や自動車から超小型のセンサーまで、幅広い種類がある

 さまざまな機器をインターネットで結ぶIoTの普及が加速している。ひと口にIoTといっても、活用範囲は非常に広く、大型のIoT機器として代表的なのが産業用機器だ。工場などの製造ロボットが該当し、ネットに接続することで遠隔地からリモート操作をできるものもある。

 住宅向けでは、家庭用ルーターやAIスピーカーに加え、照明やテレビ、エアコンなど多くの家電が通信機能を備えつつある。スマートフォンから操作したり、逆に部屋の温度などをスマートフォンに伝えたりできるものもある。

セキュリティー対策が難しい理由

 情報通信研究機構(NICT)によると、IoT機器を狙った攻撃はこのところ確実に増えている。

 2018年の観測結果を攻撃に利用される通信ポート別に見ると、トップ10のうち8つがIoT機器を狙ったものだと考えられることがわかった。上位30まで拡大して分析したところ、IoT機器を狙ったとみられる攻撃が47.7%に達していた。IoT機器を標的とした攻撃は急速にその脅威を増している。

 IoT機器が狙われるのには理由がある。一つは定番のセキュリティー対策のいくつかが、IoT機器では取りづらい状況にあることだ。IoT機器は必要最低限のリソースしか搭載しないことが多い。パソコンのような汎用的な使い方をしないため、特定の用途に必要な機能だけに絞り込んでコストを削減しているからだ。CPU(中央演算処理装置)の処理能力やメモリーなどに十分な余裕がないことが多く、ウイルス対策ソフトを導入することが難しい。

 ディスプレーなどの表示装置がないIoT機器も多い。パソコンやサーバーが攻撃を受けると、何らかの異常が画面に表示されることがあるが、表示装置がないIoT機器では異常になかなか気付かない。

 また、歴史の浅いIoT機器では開発者とユーザーの双方にセキュリティー意識が欠如している点も課題だ。開発者は、便利で魅力的な機能を搭載することを優先し、セキュリティーへの配慮は二の次になりがちだ。

 発売後の製品に、セキュリティー上の不具合が見つかった場合、不具合を修正するアップデートをできるだけ早く適用する必要がある。しかし、IoT機器の場合、出荷後のアップデートを想定せず、そのための仕組みを用意していないケースもある。