狙われた大量のIoTデバイス なぜ攻撃される?

近年、IoTデバイスへの攻撃が増え続けています

理由は台数が増えているだけではなく、IoTデバイスが攻撃に対して

無防備で悪用されやすいためです。PCやスマートフォンはセキュリティを

意識して使われるようになりましたが、それ以外の機器ではそうした意識が希薄になりがちです。

ペットや子どもの見守りカメラ、テレビのレコーダーネットワークプリンタなどの

ネットワーク設定やパスワードをデフォルトのまま使っていませんか

これらは「早く使いたいから面倒なことは後で」と思いがちです

多くの人が「こんな身近な機器で、悪いことは起きないだろう」と油断していたのです。

 

しかし、そうした認識は「間違いだった」と多くの人が思い知らされた事件がありました

2016年9月から10月にかけて、マルウェア「Mirai」がネットワークにつながった監視カメラなど

大量のIoTデバイスに侵入し、史上最大規模のDDoS攻撃を発生させました

Webサイトを閲覧するために必要なDNSサービスを提供する米Dynも攻撃されたため

海外ではNetflixやTwitterなどのWebサービスが使えない事態に陥りました

 

Miraiが大量のIoTデバイスに侵入できたのは、IoTデバイスの多くが

セキュリティ設定をデフォルトのままにしていたからです

IoTデバイスは1台あたりの処理能力はそう高くなくとも

「ちりも積もれば山となる」で、大量の台数を使えば相当な攻撃力となります

 

IoTデバイスへの攻撃が増加しているのはなぜか

なぜIoTデバイスは攻撃されやすいのでしょうか

それはIoT機器のメーカーが製品のセキュリティを追求するよりも

製品の使い勝手や、いち早く製品を市場に出すことを優先していたからです

 

さらに、他人の機器を乗っ取るボットネットは感染対象を

探すために絶えずネットをスキャンしています。研究者のロブ・グレアム氏は

わざと脆弱なデバイスをネットに接続し、攻撃を受けるまでどのくらいの

時間がかかるかを試しました

すると、驚くべきことに、わずか98秒でMiraiのようなボットネットに感染しました。

このように、IoTデバイスのセキュリティ対策は急務となっています

脆弱なIoTデバイスをネットに接続すると、たちまち攻撃を受けてしまいます。

日本政府も事態を深刻に受けとめて、対策に乗り出しました

総務省と国立研究開発法人の情報通信研究機構(NICT)は

インターネットプロバイダーと連携し、IoT機器の調査や利用者へ注意喚起を行う取り組み

「NOTICE」(National Operation Towards IoT Clean Environment)を19年2月から行っています。

さらに総務省は電気通信事業法にもとづく省令を改正し

20年4月からIoTデバイスに不正アクセスを防止する機能を設けることを義務付けます