家電製品や複合機などのオフィス機器、ネットワークカメラなど、インターネットにつながる機器のプログラムにウィルスが感染し、外部から乗っ取られるリスクが増大しています。
IoT機器とは、Internet of Things(モノのインターネット)と呼ばれ、パソコン以外のネット接続される周辺機器(ルーター等)や電化製品、産業機械などを指します。
パソコンだけでなく、家庭用電化製品、オフィス機器など多くのものがインターネットにつながる時代。便利になる反面、さまざまなセキュリティーリスクが心配されます。
Mirai(ミライ)とは・・
- 種類:IoT機器に感染するウィルスのひとつ
- 感染経路:インターネットを通じて感染
- 感染数:世界中で50万台と推定
(2016年10月時点で日本でも被害を確認)
※2017年12月現在では、亜種による被害が急速に増加している。
ミライのソースコード(ウィルス作成するための設計図)がネット上に公開されており、今後被害の拡大が懸念されます。
追記(2017年12月19日)
ミライの改良型(亜種)ウィルスも多く検出されており、被害の拡大が指摘されています。
感染するとどうなるの?
大量のデータを送りつけサーバーやWEBサイトなどを使用できなくする「DDoS攻撃」を行う場合に、感染した多数の機器を勝手に「踏み台」される。
例えば、ネット接続された複合機が感染した場合、所有者の知らない間に踏み台にされ、被害の拡大に加担してしまいます。
安全を脅かす懸念も
防犯カメラなどにおいては、インターネットを利用して遠隔監視できるタイプ主流になってます。ウィルスに感染した場合、第三者に監視映像をのぞかれるなど、安全を脅かされることになります。
個人情報の流出も
デジタル複合機からインターネットを通して、機器に保存している個人情報・企業情報が流出する危険性も指摘されています。
課題と対策
課題
IoT機器を狙ったウィルスは、パソコンに感染するウィルスに比べ、機器の管理者が気づきにくく、自社だけでなく第三者(外部)にまで被害を拡大させるリスクが大きい。
- パソコンに比べてウィルスに対する情報が少なく、機器管理者の認識も低い。
- 感染しているか分かりずらい。
- IoT機器を製造または提供するメーカーやベンダー側の情報提供が少ない。
パソコンのウィルス対策であれば、ウィルス対策ソフトの導入などで、ある程度感染を防ぐことができます。また感染した場合においても、すぐに気づく場合が多く被害を拡大させる前に、ウィルス除去などが可能。
昨今ではルーターの脆弱性を悪用し、ネットワークへの被害を拡大させる手口が目立っています。古いルーターを利用されている場合は、製造元メーカーなどでファームウェアの安全性確認が不可欠です。
対策
- IoT機器メーカーのセキュリティー情報を常に確認する。(ホームページ等から)
- IoT機器の制御用プログラム(ファームウェア)を常に最新の状態にする。
- IoT機器のパスワードを容易に推測されないものに変更する。
- サポートの終了した機器の使用は避ける。
複合機などのオフィス機器、遠隔監視カメラなどにおいても、機器を管理するパスワードが設定されています。このような機器の設置は業者任せにすることが多く、設置時に設定(変更)が必要なパスワードを、初期値のままで運用しているケースも少なくありません。
例えばパスワードを変更しない場合は、初期の設定値が“1234、password”など容易に推測される数字や文字の場合もあります。第三者による不正アクセスの原因になっています。
ネットワークに接続される機器は、パスワード管理が大切です。設置時には業者との打ち合わせを十分に行い、セキュリティーリスクを回避することが必要。
(実際に設置作業する業者が下請けなどの場合、購入した販売店の担当者レベルにおいて、セキュリティーの認識、知識が乏しい場合もあります。)