SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

来るべきIoT時代のためのセキュリティ

この記事をシェア

どうして古いルーターのファームウェアにパッチを当てなければならないのか……それは、攻撃者が悪用できる隙を与えないようにするためだ。何百万台もの古いルーターがゾンビと化しインターネットに押し寄せるところを想像してみてほしい。今やIoTのセキュリティは喫緊の課題なのである。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

来るべきIoT時代のためのセキュリティ

ここ数年間、日常の中に溶け込み始めたIoTをなぜ防御する必要があるのか、と尋ねられる機会がよくある。なぜなら、インターネットに接続した機器の多くは、個人の医療記録や、クレジットカードの詳細、子供の通う学校といった情報を持っていないのだから、と疑問に思うのだ。しかし、数年前と比べて5倍ほど速くなったと言われる、家庭におけるインターネット接続速度の大幅な向上に合わせ、ネット犯罪者に遠隔で操られる「ゾンビ」化したルーターが急速に力を増し、スパムメールの無意味なメッセージを大量に吐き出して、主要なデジタル回線を詰まらせ、使用不能にまでさせてしまうこととなった。

これが一度うまくいくと、犯罪者が同じことを繰り返すのは目に見えている。すでにESETは数年前にスマートフォンに対する攻撃が増えていくと警告を発しているが、そのときのことを思い出してほしい。今、IoTに起きていることは、その時と全く同じである。

今までのコンピューターや最近防御の配慮がなされつつあるスマートフォンと違い、身近なところに浸透しているIoT機器は、何の予防的パッチも、定期アップデート機能も備えていない。例えば火曜日に、自分のパソコンに重要なパッチが送られてくるとしよう。しかし、自宅のルーターが最後に自動アップデートを行ったのがいつだったのかわからない。最後に手動でパッチを当てたのもいつだったのかわからない。それとも、今まで一度も何もしていなかったのかもしれない。

あれもこれもと買い込まれた何百万台もの、他のIoT機器のほとんど全てに、同じことが当てはまる。

自動車メーカーは、販売中の車種についてはしっかりと調整を行い、もしも不具合が生じた場合にはそれを修正するのに多大な資金をつぎ込んできた。一方ルーターのメーカーは、同様のことを行うための予算はほとんど無に等しく、自動パッチに割かれる額など、ごくわずかである。そして送電線に雷が落ちてショートでもしてしまわない限り、ルーターは問題なく動作し続けるので、その買い替え率は、お話にならないほど低いのだ。

ジープ・グランドチェロキーにクラッキングのおそれがあるというニュースが流れ、その後、リコールが行われた。このようにメーカーが早急に手続きをとったことは、大変歓迎すべきことである。メーカーが事前予防的措置をとってくれることは、ユーザーにとって喜ばしいことである。だが自ら車を交換しに行く人が多いとはかぎらない。誰もがそれほど細かいことに注意を払って生きているわけではないからだ。しかしそれは、車の場合だけではない。古い家庭用ルーターの何百倍も高価な自動車でさえそうであるのだから、ルーターのことで気をもむ可能性は、きわめて低いであろう。

何であれ、IoTのような急速に広まりつつある新しいテクノロジーの分野では、ネット犯罪者たちも歩調を合わせ遅れずに付いてきており、「キラーアプリ」を追求・作成し、できるだけ長く使い続けることで、開発に投資したコストの回収を最大化しようと試みる。この流れがまさに今、私たちに押し寄せてきている。巨大なネットワークのプロバイダーやソフトウェア業界だけでなく、その他大勢の人々がすぐにでもこの問題に直面するだろう。それはあまりにも容易で、誰もがやってみたくなる商売であり、たいていの場合、大きな被害を引き起こすことになる。何としてでも防がなくてはならないのである。

この記事をシェア

IoTのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!