インターネットに接続できる機器がサイバー攻撃の踏み台になっている

サイト運営費捻出のため広告を使用しています

鍵

読売新聞に気になる記事が掲載されていました。世界中の監視カメラや火災報知器など、インターネットに接続することで便利になる一連の機器がサイバー攻撃の踏み台になっているというのです。

サイバー攻撃をするときに、犯人は自分のパソコンから攻撃対象に対してハッキングを行うと、自分のパソコンが見つかってしまうリスクが増えてしまいます。そこで、何らかの機器を乗っ取って、その機器を使って対象に攻撃をしかけます。攻撃を仕掛けられた方から見ると、乗っ取られた機器までは見つけることができるものの、その機器を誰が乗っ取っていたかまでは判らなくなってしまうという巧妙な手段です。

世界中の15万台ものIOT機器がウイルスに感染して、サイバー攻撃の踏み台として利用できる状況にあることが判ったそうです。最近のルーターなど常に危機的状況を意識しなければいけない機器については外からの攻撃に耐えられるように安全対策が施されています。

しかし、インターネットに簡単に接続できるようにした火災報知器や監視カメラのようなIOT機器はあまりセキュリティに関する対策が行われていない機器もあるようです。このような機器でもCPUとLinuxなどのOSが走っていますので、犯人から見れば格好の踏み台になってしまいます。専門家はこのようなIOT機器を開発するサイドでもっとセキュリティに対する意識を高めるべきだと警鐘を鳴らしていることを新聞では紹介していました。

今回の調査は横浜国立大学のネットワークへ約90万回のサイバー攻撃を確認して、その通信元を確認したところ、中国やトルコ、ロシアなど世界各国の火災報知器やID電話、ビルの空調制御システムなど361種類の機器だったことが判明しました。どうやって、機器が本来は何をするものなのかを調べたのかは技術的に興味があります。

これらの361種類の機器が踏み台になりDDOS攻撃が仕掛けられたり、ウイルスをばらまくために使われたりします。これらの機器を利用する側でも安易にグローバルIPアドレスを振るようなことはせずに、セキュリティ的にブロックされたLAN環境の中に閉じ込めるなどの対策が必要になるかもしれません。

今後もインターネット上に接続される装置はどんどん増えていくものと思われます。ぜひ、開発サイドでもセキュリティに関する学習を通じて、強固なセキュリティ対策を施した商品を発売して欲しいと思います。

コメント