IoT機器のウィルス「Mirai=ミライ」の脅威

家電製品や複合機などのオフィス機器、ネットワークカメラなど、インターネットにつながる機器のプログラムにウィルスが感染し、外部から乗っ取られるリスクが増大しています。

IoT機器とは、Internet of Things(モノのインターネット)と呼ばれ、パソコン以外のネット接続される周辺機器(ルーター等)や電化製品、産業機械などを指します。

IoT機器

パソコンだけでなく、家庭用電化製品、オフィス機器など多くのものがインターネットにつながる時代。便利になる反面、さまざまなセキュリティーリスクが心配されます。

Mirai(ミライ)とは・・

  • 種類:IoT機器に感染するウィルスのひとつ
  • 感染経路:インターネットを通じて感染
  • 感染数:世界中で50万台と推定(日本でも被害を確認)※

※情報サービス会社キヤノンITソリューションズによる数値。

ミライのソースコード(ウィルス作成するための設計図)がネット上に公開されており、今後被害の拡大が懸念されます。

感染するとどうなるの?

大量のデータを送りつけサーバーやWEBサイトなどを使用できなくする「DDoS攻撃」を行う場合に、感染した多数の機器を勝手に「踏み台」される。

例えば、ネット接続された複合機が感染した場合、所有者の知らない間に踏み台にされ、被害の拡大に加担してしまいます。

安全を脅かす懸念も

防犯カメラなどにおいては、インターネットを利用して遠隔監視できるタイプ主流になってます。ウィルスに感染した場合、第三者に監視映像をのぞかれるなど、安全を脅かされることになります。

個人情報の流出も

デジタル複合機からインターネットを通して、機器に保存している個人情報・企業情報が流出する危険性も指摘されています。

課題と対策

IoT機器を狙ったウィルスは、パソコンに感染するウィルスに比べ、機器の管理者が気づきにくく、対応が後手になることが多い。

  1. パソコンに比べてウィルスに対する情報が少なく、機器管理者の認識も低い。
  2. 感染しているか分かりずらい。
  3. IoT機器を製造または提供するメーカーやベンダー側の情報提供が少ない。

パソコンのウィルス対策であれば、ウィルス対策ソフトの導入などで、ある程度感染を防ぐことができます。また感染した場合においても、すぐに気づく場合が多く被害を拡大させる前に、ウィルス除去などが可能。

対策

  • IoT機器メーカーのセキュリティー情報を常に確認する。(ホームページ等から)
  • IoT機器の制御用プログラム(ファームウェア)を常に最新の状態にする。
  • IoT機器のパスワードを容易に推測されないものに変更する。
  • サポートの終了した機器の使用は避ける。

複合機などのオフィス機器、遠隔監視カメラなどにおいても、機器を管理するパスワードが設定されています。このような機器の設置は業者任せにすることが多く、設置時に設定(変更)が必要なパスワードを、初期値のままで運用しているケースも少なくありません。

例えばパスワードを変更しない場合は、初期の設定値が“1234、password”など容易に推測される数字や文字の場合もあります。第三者による不正アクセスの原因になっています。

ネットワークに接続される機器は、パスワード管理が大切です。設置時には業者との打ち合わせを十分に行い、セキュリティーリスクを回避することが必要。
(実際に設置作業する業者が下請けなどの場合、購入した販売店の担当者レベルにおいて、セキュリティーの認識が低い場合もあります。)

関連記事

トップへ戻る