IoT機器へのウィルス感染・サイバー攻撃の脅威

IoT(アイ・オー・ティー)とは、家庭用HDD、ビルの管理・防犯カメラの遠隔監視などで、インターネット回線を接続した機器です。外部からIoT機器をウィルス感染させ、情報を盗んだり、遠隔操作される危険性が指摘されています。

IoT=Internet of Things:モノのインターネットと訳されています。

インターネットは、パソコンやスマホなどの情報端末だけでなく、家電製品からオフィスの複合機、ネットワーク利用の監視カメラなど、さまざまな機器に接続され活用されています。

IoT機器

IOT機器のウィルス「Mirai=ミライ」の脅威が増大(平成28年10月)

国内のIoT機器は6億台

日本のIoT機器は、産業用・家庭用を含めて、約6億台と推計されています。おもな使用例とサイバー攻撃された場合のリスクをまとめています。(パソコン・スマホなどの情報端末を除く)

家庭用HDD(ハードディスク)

家庭用HDD

録画機器などのHDDで、スマホなどから遠隔操作が可能な製品。サイバー攻撃された場合、記録データーを盗まれるリスクがあります。IoTは、家電製品でも広く利用されています。

監視カメラ(ネットワーク利用)

監視カメラ

店舗や事業所、家庭でも広く普及している監視カメラ。中でもインターネット回線を利用し、離れた場所からモニターできるタイプが増えています。(家庭用ならスマホで遠隔監視)サイバー攻撃された場合、監視画像、記録画像が外部に流出する危険性があります。

またカメラの設置環境が分かるため、犯罪に悪用されることも想定されます。

ビル・建物の制御システム

ビルの管理システム

ビル管理では、火災の検知、空調やエレベーターの監視など、さまざまな目的で、多くの機器がネットワークで結ばれ、集中管理されています。このネットワークが接続するインターネット回線からウィルスが侵入し、サイバー攻撃を受けた場合、火災や事故の発生につながり、利用者の安全を脅かします。

工場の生産設備

ビルの管理

産業用機器では、生産設備や製造ライン等の稼動をネットワークを活用し、集中監視している場合も少なくありません。サイバー攻撃により、製品の機密情報が流出したり、設備の稼動を妨害されたりする危険性があります。

デジタル複合機

ネットワーク複合機オフィスなどで利用されている複合機(コピーやFAX、プリンター機能が一体化されたもの)についても、社内ネットワークやインターネット接続され、離れた場所から利用できる機能があります。サイバー攻撃により、複合機内に記録された情報を盗まれるリスクが指摘されています。

複合機は年間で数十万台が市場に出荷されており、情報漏えいの危険性があるものは、非常に多いと推測されます。

多くのIOT機器がウィルスの脅威に

上記以外においても、店舗のPOSレジ、医療機器、家電製品など、さまざまな分野で、IoTの仕組みが利用されています。

  • 家庭用の冷蔵庫・エアコンで外出先から操作出来るもの
  • ガスメーターや水道メーターへの普及も進んでいます
  • ビルやオフィスの入退出管理システム
  • 介護システム
  • レジャー施設での設備
  • 交通監視システム
  • 交通機関の運行システム
  • 災害監視システム(火山や河川の監視など)
  • IP電話などの通信機器
  • 自動車(最近では、自動車への応用も急速に進んでいます)

世界のIoTの利用デバイス(機器)の状況は、2015年で250億、2020年には500億のデバイスがインターネッに接続されると推計されています。

サイバー攻撃の危険性

「横浜国立大学大学院の情報セキュリティー研究室」が行った調査・分析によると、日本へのさまざまなサイバー攻撃の約半数は、IoT機器を対象にしていたとのことです。

攻撃の状況

  • 攻撃回数:90万回
  • 攻撃元:中国やロシア、トルコなど15カ国

※調査・分析の内容は、NHKのニュース情報から出典しています。

指摘されるリスク

  1. 個人や企業情報の流出
  2. 外部からの遠隔操作で、事故や火災の危険性
  3. 犯罪に利用される(監視カメラ映像など)
  4. 攻撃を受けた機器がウィルスを拡散させる二次被害
リスク回避の難しさ

IoT機器のほとんどは、パソコン等と違いセキュリティーソフトの導入ができません。端末を利用する側でのウィルス対策などが不可能であり、対策はメーカーやベンダーに依存するしかない状況です。

また機器を制御するファームウェア(プログラム)の安全性、脆弱性対策はベンダーによって大きく異なり、古いバージョンや機器では、脆弱性へのパッチ適用などのサポートが終了している場合も少なくありません。

  1. ベンダー(機器の製造・販売・保守会社)によって、対応が大きく異なる。
  2. ベンダー、ユーザーともサイバー攻撃への備え、情報不足が目立つ。
  3. サイバー攻撃やウィルス感染に気づくことが遅くなる(顕在化しにくい)ことが多く、被害が発生してからの対策になりがち。

パソコンなどの情報端末であっても、ウィルスやランサムウェアによる、情報流出事故が増えています。IoT機器へのセキュリティー対策は、メーカー、ベンダー、ユーザーの危機管理が不十分で意識も低い状況と思われます。

被害は甚大なものに

IoT機器を悪意をもった第三者に制御された場合、人命につながる大きな被害も懸念されます。ビル管理であれば、エレベーターを制御され閉じ込められたり、火災検知や外部からの侵入を解除されたりといった、犯罪に利用されることも想定されます。

IoT機器へのセキュリティー対策

IoT機器は、ユーザーから見ればブラックボックスに近いイメージで、セキュリティーソフトの導入が出来ないなど、安全対策が困難です。また利用するデバイス、運用形態、規模によっても対策は大きく異なります。

ユーザーとベンダーとが協力し、リスクの想定と必要な安全対策を行う必要があります。

  1. ルーターの設定(パスワードなど)は、安全な設定になっているか?
  2. 機器に使用されているファームウェア(プログラム)に脆弱性はないか?
  3. メーカーが提供するセキュリティーパッチ等によって、持続可能な脆弱性対策が可能か?
  4. サーバー攻撃に遭った場合、どのように検知して対処を行うか?
  5. 製造元が信頼できない製品の使用を控える。(海外製の製品では、あらかじめ悪意のあるプログラムが組み込まれている場合もあります。)

そしてIoTに関するセキュリティー情報に注視して、情報不足による後手の対策にならないように注意が必要です。

パソコンなどのセキュリティー対策も含め、サイバー攻撃への備えは、中小企業にとっても大きな課題の一つです。継続的な安全対策を行うことが重要です。

関連記事

セキュリティー情報の入手に役立つサイト(外部リンク)