一度ログインされてしまうとお手上げですね。

吉岡:ログインして管理者権限を奪ったら、攻撃者はIoT機器の詳細な仕様を調べます。CPUがインテル系かARM系か、どんなOS(基本ソフト)を使っているかによって、感染させられるマルウエアの種類が異なるからです。マルウエアを感染させたら遠隔でIoT機器を操作して、様々な攻撃を仕掛けていきます。

 冒頭に登場した「Mirai」は、感染したIoT機器のソフトウエアを改ざんし、正規のユーザーや他の攻撃者がログインできないようにする機能を持っています。さらに(ソフトウエアの設計図である)ソースコードが公開されてしまったため、Miraiの「亜種」が相次ぎ登場する事態になっています。

電源を切ると駆除できるが、1分後に再感染

感染したIoT機器を救うにはどうすればいいのでしょうか。

吉岡:まずは電源を切りましょう。多くのIoT機器はパソコンとは異なり機能が制限されています。マルウエアが自身のコピーをIoT機器に残し、自動実行する環境が整っていないため、電源を入れ直して再起動すればほとんどの場合は駆除できます。横浜国大で昨年実験したところ、7つの機器でこの手法が有効でした。

 しかし、セキュリティー対策を施さないと根本問題は解消しません。何も対策せずに再起動してインターネットに接続したら、多くの機器は極めて短い時間でマルウエアに感染しました。あるルーターは、1分もたたずに感染してしまったほどです。

ネットワークカメラやルーターは常時稼働が前提です。感染があるたびに電源を落とすわけにはいきません。

吉岡:深刻な問題ですね。効果的な駆除方法が見つからないため、感染したIoT機器は高止まりを続けています。既に出荷された機器のセキュリティーをどう高めていくかは、今後も頭の痛い課題であり続けるでしょう。

 多くの企業や家庭で「Windows7」が使われて続けていることからも、その一端が見えるでしょう。旧来のOSよりもWindows10の方が優れたセキュリティー機能を持っているため、マイクロソフトは昨年、大々的な乗り換えキャンペーンを実施しました。しかし多くのユーザーは「動いているなら問題ない」と考え、Windows10へのアップグレードはしませんでした。

 パソコンの場合はマイクロソフトが、スマートフォンならグーグルやアップルが頑張れば、多くの問題は解決できます。OSの開発メーカーが限られているからです。ところがIoT機器は製造メーカーが多岐にわたるため、セキュリティー対策がまちまちだという問題もあります。

 IoT機器自体のセキュリティーを高めるのは限界があります。ネットワーク内の不審な通信を検知する技術や、通信事業者の対策が今後は重要になると思います。