IoT機器にサイバー攻撃演習 総務省、20日から
2019/2/7 20:46 日本経済新聞 電子版
https://www.nikkei.com/article/DGXMZO40961620W9A200C1TJN000/
インターネットにつながった「IoT機器」の安全性を確かめるため、総務省が20日から調査を始める。ネットに直接つながったルーターや防犯カメラなどが対象だ。IoT機器はセキュリティー対策が不十分なものが多く、サイバー攻撃の温床になりやすい。政府が企業や個人の機器に一方的にアクセスすることは世界的にも異例で、丁寧な説明が必要だ。
https://www.nikkei.com/news/image-article/?R_FLG=0&ad=DSXMZO4096160006022019TJN001&dc=1&ng=DGXMZO40961620W9A200C1TJN000&z=20190207
画像の拡大
IoT機器はすでにサイバー攻撃の対象だ。情報通信研究機構によると、ネットに接続している国内のパソコンや機器が2017年に受けた攻撃は1台あたり約56万件で、12年の10倍になる。防犯カメラや携帯型ルーターなどのIoT機器が半数を超える。
乗っ取られると、悪質なハッカーに操られる。米国では16年に、10万台以上から大量のデータを送りつけるサイバー攻撃が起きた。サーバーがパンクして通信障害が発生、ツイッターやアマゾン・ドット・コムのサービスが一時的に利用できなくなった。
多くのIoT機器はセキュリティー対策が甘い。工場から出荷された時点の「admin」「password」「1111」といった簡単なパスワードが使われている。
パソコンやスマートフォン(スマホ)と違って性能が低く、高度なセキュリティー機能を搭載できない。問題が見つかっても、メーカーが制御ソフト(ファームウエア)を更新しなかったり、利用者が気づかずに見過ごしてしまったりするケースもある。
「利用者はウイルスに感染したり、攻撃されていたりしていても気づかないことが多いのではないか」と東邦大学准教授の金岡晃さんは指摘する。パソコンやスマホだと、起動しなくなったり、身代金を要求されたりする。だが、IoT機器では深刻な被害に遭うことは珍しい。
(>>2以降へ続く)