IoT
どのような被害が発生しているのか? IoTのサイバー攻撃事例
2010年代半ば頃からIoT機器を標的としたサイバー攻撃が発生するようになっています。IoT機器へのサイバー攻撃はどのような被害をもたらすのか、そしてそのような攻撃に対して企業はどんな対策をとれば良いのでしょうか。IoT機器を取り巻くサイバー攻撃というリスクについて解説します。
IoT機器を狙ったサイバー攻撃
IoTの急速な普及に伴って、IoT機器をターゲットにしたサイバー攻撃が増加しています。
多くのIoT機器にはセンサーが搭載されており、インターネットをはじめとするネットワークにつながっています。防犯や遠隔監視に使われるネットワークカメラもIoT機器の一種です。これらの機器がサイバー攻撃の標的にされやすいのは、次のような特徴があるためです。
- 最小限の機能のみが装備されている
- 長期間使用され続ける
- 管理が行き届きにくい
IoT機器への攻撃では、ルーターなども標的とされます。これらの機器に組み込まれたソフトウェアのぜい弱性を突き、マルウェアに感染させると、攻撃者はIoT機器を遠隔操作できるようになります。そして遠隔操作されるようになったIoT機器は、大量のパケットを送り込むことでサービスをダウンさせる「DDoS攻撃」などに使われます。ネットワークカメラがハッキングされた場合には、勝手に映像を見られたり、ネット上に公開されたりします。
こうした攻撃に使われるマルウェアとしてよく知られているのが「Mirai(ミライ)」です。Miraiはランダムに検出したIPアドレスを使って感染先を探すため、その対象に膨大な数のIoT機器が含まれているのです。
首尾よくIoT機器に感染すると、Miraiは次にボットネットを構成しようとします。ボットネットとは遠隔操作が可能となった多数の機器で構成されるネットワークです。Miraiは機器がデフォルトで設定している確率の高いIDとパスワードを総当りしてログインを試み、ボットネットを構成するための機器を増やして、やがてDDoS攻撃などを開始します。
最近ではMiraiを改造したさらに巧妙な方法で感染を実行するマルウェアも登場しています。その標的は企業向けIoTデバイスにも及んでいるといわれ、現在進行形の脅威となっています。
IoTのサイバー攻撃事例
実際にIoT機器を不正に利用して行われたサイバー攻撃被害の事例をいくつか見てみましょう。
フランスのホスティング事業者が攻撃される
この事業者はIoT機器を踏み台にした記録的な規模の攻撃を受けました。14万台以上のIoT機器が保有サーバーをDDoS攻撃し、ピーク時には1Tbpsを超える過去最大級の攻撃トラフィックが観測されています。
ドイツの電気通信事業者の顧客のルーターが被害に
顧客の家庭用ルーターにMiraiまたはその亜種に感染させようとする動きがあり、一部のルーターがソフトウェアの停止や制限を受けた状態となりました。このとき、ユーザー全体の4〜5%にあたる約90万人に影響が出たとされています。
世界中の監視カメラの映像がネット上に公開される
ロシアのあるWebサイトで、世界中の監視カメラの映像がURLとともに公開されていることが発覚しました。日本国内の約6,000台のカメラ映像も映し出されていました。これらの映像はIDとパスワードが設定されていないか、デフォルトのままにされているネットワークカメラのものだったといわれています。
国内の工場で利用するPCなどが感染
日本の工場やプラントも危険にさらされてる、あるいはすでに多くがマルウェアに感染していると指摘されています。現行の法制度では個人情報の漏えいがなければ関係省庁への報告義務などがないため、実際に発覚しているのはごく一部だといわれます。
公表されているインシデントとしては、工場のサーバーやPCにマルウェアが感染して操業を停止させられるなどした事例が複数あります。また、品質管理の測定装置がマルウェアに感染して不良品質の製品が出荷されたという事例も報告されています。
IoT機器へのサイバー攻撃を防ぐための対策
IoT機器へのサイバー攻撃は、ファイヤーウォールやウイルス対策ソフトをインストールするだけで防げるわけではありません。まず、IoT機器を提供する側が、攻撃に対する最新のセキュリティ対策を講じた製品を作ることが前提です。同時にユーザー企業も攻撃を受けにくくする使い方を心がけ、攻撃を回避する体制を整える必要があります。
日本では、経済産業省と総務省が「IoTセキュリティガイドライン」を公開しています。これはIoT機器へのサイバー攻撃がこれまで以上に大きな被害をもたらす可能性があるためで、その内容は主にIoT機器やシステムを提供する企業向けで、一部がユーザー企業向けのものとなっています。
ガイドラインではまず、IoTセキュリティにおいてはトップダウンで全社的な対策を進めることが推奨されています。これは内部不正によるリスクを回避するためにも必要なことです。またIoT機器の設計、構築・接続、運用・保守の各フェーズで留意すべきポイントが挙げられており、IoT機器メーカーへの対応を呼びかけています。
ユーザー側でできることもあります。セキュリティ対策が十分に施された機器・システムを精査して選定すること、アップデート機能のあるIoT機器を選んで最新の状態を保つこと、古いIoT機器をそのまま使い続けないこと、パスワードを複雑なものにして必ず更新することなどです。そしてインシデントが発生したときにどのように対応するかを事前に決めておくことも非常に重要です。
IoT機器へのサイバー攻撃は、今後どのように巧妙化していくのかまだ予測できない部分が多くあります。常に最新のセキュリティ情報に注意を払い、新しい脅威が現れたときに速やかに対応できるよう準備しておきましょう。
あわせて読みたい
関連記事はこちら
医療分野におけるウェアラブルデバイス活用
さまざまな情報がデータ化され共有される昨今、生体情報もデータ化して活用する動きが見られます。スマートフォンなどの「持ち運ぶデバイス」ではなく、「身につけるデバイ...
詳細はこちら
ウェアラブルデバイスとは? 企業の活用例も紹介
ウェアラブルデバイスとは、手首や頭など身体に装着して使用するタイプの端末を指します。ウェアラブルデバイスには複数の種類があり、装着する場所や用途などはさまざまで...
詳細はこちら
デジタルツインとは? できることやメリット・デメリットを解説
IoTやAI、5Gなどの普及とともに注目されるようになってきた「デジタルツイン」というワード。製造業の今後の進化を担うカギとなるテクノロジーと見なされ、他分野で...
詳細はこちら
セキュリティ・バイ・デザインの考え方やメリットについて解説
インターネットが発達し、業務・私用を問わず私たちの生活にネットワーク接続はなくてはならないものとなりました。加えて、近年ではIoTの普及もあり、情報セキュリティ...
詳細はこちら
ビッグデータとは? AIやIoTとの関係も合わせて解説
近年、IoTやAIなどの技術の普及により、さまざまなデータの活用が注目されています。そのなかで、ひときわ聞く機会が増えた用語として「ビッグデータ」が挙げられるで...
詳細はこちら
IoTデバイスのセキュリティ脅威と対策
業務の効率化や生産性の向上が期待できるとして、さまざまな業界でIoTの活用が進んでいます。IoTデバイスはネットワーク(インターネット)に接続することから、セキ...
詳細はこちら
IoTデバイスとは? 種類や活用されている分野・事例など
あらゆるモノをネットワークに接続するIoTは、さまざまな業種で導入が進んでいます。IoTを実現するためのデバイスである「IoTデバイス」にもさまざまな種類があり...
詳細はこちら
スマートホスピタルとは? 医療業界のDX(デジタルトランスフォーメーション)
医療業界のDX(デジタルトランスフォーメーション)といえるスマートホスピタルが、実現に向けて動き出しています。病院などの医療施設は近い将来、いま以上に高度な医療...
詳細はこちら
「仮想化」とは何か? 仕組みやメリット・デメリットなど
仮想化技術を取り入れてリソースの無駄を省き、コスト削減やセキュリティ強化も実現しているという企業が増えています。今回は、サーバー、デスクトップ、ストレージという...
詳細はこちら
スマートファクトリーとは? メリット・デメリットや今後の展望など
グローバル競争にさらされる製造業にとって、スマートファクトリーの導入は必須であり急務の課題ともいわれています。スマートファクトリーという用語の概要、メリットとデ...
詳細はこちら
品質管理徹底のための製造業のトレーサビリティ
さまざまな業界で導入が進んでいるトレーサビリティは、製造業においても商品の品質管理や顧客との信頼性構築のために不可欠なものといわれています。トレーサビリティとは...
詳細はこちら
RFIDとは? 仕組みやメリット・デメリットを解説
電波を使った通信によってタグに格納されたID情報を非接触で読み取る「RFID」。今、その用途が広がりを見せ、業務効率化の推進や新サービスの創出などに活用されつつ...
詳細はこちら
医療のIoT「IoMT」の展望と活用事例
あらゆるモノをインターネットに接続し、ネットワークを介して情報を共有する「IoT」。医療分野では「IoMT(Internet of Medical Things...
詳細はこちら
IoEとは? その概要とIoTとの違いなど
近未来のテクノロジーとして注目されている「IoE」は、従来のIoTを発展させた概念として世界的に注目されています。ここではIoEの概要やIoTとの違い、実際の導...
詳細はこちら
トレーサビリティとは? 重視される業界と技術について解説
物流や製造などの業種では、製品の品質向上や安全性の確保のために「トレーサビリティ」と呼ばれる技術が導入されはじめています。ここでは、トレーサビリティの概要と重視...
詳細はこちら
無線モジュールとは? IoT機器に組み込むメリットと注意点
多くのIoT機器が備えている無線通信機能。しかし、IoT機器の開発とあわせて無線回路をチューニングし、無線を可能にするソフトウェアを新規設計するには専門的なノウ...
詳細はこちら
IoTと5Gを組み合わせるメリットとは?
IoTと5G、この2つはしばしば同時に語られることの多い技術です。両者を組み合わせるとどのようなメリットが生まれるのでしょうか。IoTと5Gの関係性や、今後、両...
詳細はこちら
IoTプラットフォームとは? 概要や選び方を解説
IoT(モノのインターネット)は急速に進化し続けています。IoTプラットフォームを提供する国内外のベンダーも増え、企業がIoTを導入し活用しようと考えたときのハ...
詳細はこちら
IoTで活用されるセンサーとは? 種類や特長を徹底解説
IoTには実に豊富な種類のセンサーが利用されています。対象物の動きや変化を検知して何らかのアクションを起こすことは、IoTの重要な機能の一つです。けれども、では...
詳細はこちら
予防保全とは? IoT活用で実現できること
工場の生産ラインで使用する機械設備の故障を事前に予測し、計画的に点検や部品交換などを行うのが「予防保全」と呼ばれる保全方法です。そしてIoT時代を迎えたいま、予...
詳細はこちら
IoT時代のキーテクノロジー「エッジコンピューティング」とは?
膨大なデータが行き交うIoT時代において、従来のクラウドコンピューティングに加えてその必要性が高まっているのが「エッジコンピューティング」です。エッジコンピュー...
詳細はこちら
製造業に大きな変化をもたらすIIoT(インダストリアルIoT)とは
IoTが世間で注目される一方で、産業界において非常に重要な意味を持つ概念として捉えられているのが「IIoT」です。IIoTの概要や、IIoTが製造業に対してもた...
詳細はこちら
IoTとm2mの違いとは? 基本をしっかり押さえよう
ここ数年、IoTという言葉はニュースなどで見かける機会が増え、急速に世の中に広まりました。では、M2Mについてはどうでしょうか。M2Mの概要を知ると、IoTとの...
詳細はこちら
製造業でIoTを活用する際に大切なセキュリティ対策
IoTを工場に導入して成功している事例が増えています。しかし、その際に注意しなければならないのがIoTを活用したシステムに対するセキュリティ対策です。どのような...
詳細はこちら
IoTのメリットと分野別の活用事例
IoTは私たちにどんなメリットをもたらし、どんな分野で活用され、今後どのように発展していくのでしょうか。今回はIoTについて、分野別の活用事例を中心にご紹介しま...
詳細はこちら
日本の産業を支えるIT・ICT・IoTの違いとは?
IT、ICT、IoT……いずれも日本の産業を支える技術分野を表す重要な言葉です。これらの用語について大まかには意味を理解できていても、それぞれの違いや関わり合い...
詳細はこちら
インダストリー4.0とは? IoTとの違いについても解説
「インダストリー4.0」は、IoTとも関連性が高く、日本における今後のものづくりの方向性を左右する重要な用語と言われています。インダストリー4.0とは何なのか、...
詳細はこちら