サイバー攻撃と言えば、「ネットに繋がったPCが狙われる!」というイメージがありますが、昨今のIoT化によりネットワークカメラや家電など、様々な機器が攻撃対象となっています。
2016年に「Mirai」というマルウェアが登場し、ネット上に繋がった相当数のIoT機器を乗っ取り、特定のサービスやサーバーに一斉攻撃(DDoS攻撃)をかけたニュースが話題となりました。
今後はさらに複雑な攻撃や盗聴といった攻撃の踏み台とされる危険が高くなると思われます。
ではなぜIoT機器が狙われるのでしょう。
最近のWindows等のOSはセキュリティ機能が向上しており、悪意のあるハッカーは手間暇かけてPCを狙うよりも、パスワードが初期値のまま運用されていそうなIoT機器をターゲットにした方が簡単に侵入できるからです。
例えば、情報システム部的な人員のいない中小企業などでは、建物内でインターネットの接続の元となっているルーターや、外出先から確認できるネットワークカメラ等、セキュリティに対して特に気にせずパスワードも初期値のまま使用しているケースも少なくありません。
しかも、常にモニタを見るPCと異なり、特に主機能が可動していればユーザーが気づきにくい点も攻撃者にとっては好都合と言えます。
ちなみにMiraiが話題になる2年前の2014年に、アメリカのProofpointが発表したデータでは、10万台以上のスマート家電がハッキングされ、75万通以上のスマムメールやフィッシングメールの送信に使われたとあります。家庭用ルーターはもちろん、中には冷蔵庫が含まれていたそうで、まさか自分の冷蔵庫がスパムメール飛ばしてるなんて思いもよらないですね。
※後にセキュリティ関連企業のシマンテックから「冷蔵庫は無実だ!」というブログが公開されたそうです。
さて、話は戻りますがこういったIoT機器の乗っ取りはもう他人事ではありません。
まず、ネットワークに繋がった機器を見直し、一つ一つ以下の点を確認していきましょう。
1.パスワードは初期値のままになっていないか?なっていたら長く複雑なパスワードに変えましょう。
2.ファームウエアは最新になっているか。
3.特に導入後数年経っている機器については、型番をメーカーサイトで確認し、セキュリティ情報やサポート切れになっていないかを確認した方がよいでしょう。
特にWiFi機器ではつい先日、無線で使用されている暗号方式「WPA2」に重大な脆弱性が発見されていますので、必ず確認してください。
4.既に感染してしまっているか不安な場合は、思い切って工場出荷時に戻し一から再設定~ファームウエアアップデートまで行ったほうがよいかもしれません。
こういった機器の見直しは、すべての部署に影響することになるので、トップからの指示が不可欠になると思われます。
サイバー攻撃は待ったなしですので、ぜひ早急に対策されることをお勧めいたします。
今回はこちらの記事を元に内容を分かりやすく変更しています。
「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は (1/2) – ITmedia NEWS
