サイバー攻撃の脅威 IoTで深刻化

 自宅のテレビやエアコンが勝手に操作される。 監視カメラがハッキングされ映っている映像がいつのまにか差し替えられる。 そんなスパイ映画のような攻撃がいつか現実になるかもしれません。 家電や自動車など、あらゆるモノがインターネットにつながるなかで、サイバー攻撃の脅威はもはやパソコンやスマートフォンの中だけの問題ではなくなっています。 今、どんな危機が迫っていて、私たちはどう備えればいいのか。 新たな時代のセキュリティー対策が急がれています。

あらゆるモノがネットに



 少し前まで、インターネットに接続されていたのはパソコンやプリンター、スマートフォンなどIT機器だけでした。 それが今では、テレビ、デジタルカメラ、エアコン、自動車、航空機などさまざまなモノがつながり、それは日々拡大しています。 こうしたモノのインターネットは「インターネット・オブ・シングズ(IoT)」と呼ばれ、2020年には500億台を超えると予測されています。 離れた場所から機器の状態を知ったり、操作したりすることができるため、生活を便利にする一方で、インターネットを通じたサイバー攻撃にさらされる危険も増えています。

簡単に乗っ取られる“モノ”

 世界最大規模の情報セキュリティーの研究会「Black Hat」では、ここ数年、IoTに関する発表が注目を集めています。 このうちインターネットに接続された監視カメラの製品を調査した発表によると、外部からカメラが撮影しているリアルタイムの映像を見ることができただけでなく、停止させたり、映像を差し替えたりすることもできたということです。1つのカメラで見つかった脆弱性を使って40機種に同じような攻撃ができたといいます。 外部から家の中のスマートテレビを操作することができたという発表も行われています。 ある製品では、テレビに付いたカメラやマイクを使って部屋の中の様子を盗み見たり、うそのニュースを流したりすることもできたということです。 ほかにも医療機器やATM、果てはコーヒーメーカーまでハッキングできたとする発表もあります。

 さらには、インターネットに接続された機器を探し出すための専用の検索エンジンまで登場し、家の中から工場の機器まで簡単に見つけることができる時代になっています。

IoTのリスクの背景にあるのは

「Black Hat」の論文審査員で、サイバーセキュリティー専門会社FFRIの鵜飼裕司社長は、機器に組み込まれているシステムの対策はパソコンなどと比べて大きく遅れていると指摘しています。 「機器の開発時には、インターネットとつながることを想定していなかったため、10年以上の前の古いソフトウエアを組み込んでいる製品が多いのが現状です。また、メンテナンス用に設定しているアカウントが見破られたり、ほかの会社から供給を受けた部品に問題があったりするなど、パソコンではありえないような古典的な脆弱性も多くなっています」と話しています。

 そのうえで、IoTの時代に合わせて、メーカーなどは意識や開発体制を変える必要があると訴えています。 「開発の早い段階からセキュリティーの専門家と一緒になって、専門家の視点で狙われやすい部分を集中的に対策すれば結局、費用や手間も最小限で済むことになります。製品を開発したあとからセキュリティ対策を取るのは、もはや限界が来ています」と話しています。

自動車を守れ 動き始めた対策



 中でもネットワークとの接続が多いのが自動車です。 道路の構造や渋滞などの情報を受信しながら走る自動運転車、車の状態を知ることが出来るスマートフォンアプリの登場など、さまざまな技術を通じて、つながる対象は増え続けています。 一方で、サイバー攻撃を受ければ人命にかかわるおそれもあるなど影響も甚大です。

 自動車メーカーや電装品メーカーなどでつくる「JASPAR」は、おととしからセキュリティー対策技術の標準化、つまり各社共通のルールづくりを進めてきました。 まず取り組んだのが、走ったり止まったりする車の動きをコントロールしている制御機器をハッキングから守る対策です。 現代の自動車には多数のコンピューターやセンサーが搭載され、互いに通信しながらエンジンやブレーキなどを制御しています。 こうした機器に不正なメッセージが送られないようにするため、暗号化してやり取りする技術のガイドラインをまとめました。 しかし、対策を強化するには車載用コンピューターを高性能なものに替えていく必要があるほか、数多い部品メーカーに対してどうやってセキュリティーを徹底させるかなど課題もあります。 今後は、例えばわざと異常なデータを流して脆弱性を調べるテストの手法などもまとめることにしています。



 JASPAR情報セキュリティ推進ワーキンググループの平林幸治主査は「スマートフォンとの連携や自動走行システムなど自動車とインターネットの関係はもっと強まっていくと思います。それに伴って今まで考えてもみなかったような新たな脅威が増えていく可能性もあるので、あらゆる対策を取っていきたい」と話しています。

家庭の機器 どう守る

 では私たちの家庭にある機器をサイバー攻撃から守るにはどうすればいいのか。 家電製品はパソコンなどと比べて寿命が長く10年以上使われることも珍しくありません。 新製品の当時は最新の対策を取り入れていたとしても、使っているうちに脅威に対抗できなくなります。 テレビなどシステムをアップデートする機能があるものもありますが、多くの物にはありません。 脆弱性があると思ったらインターネット接続をやめることが確実な対策ですが、ネット接続だけをやめる機能が付いているものはほとんどありません。

 こうしたなか脅威に備える新たなサービスも生まれています。 インターネット接続大手のニフティでは、IoTに特化した家庭向けのサービスを2月から始めました。 専用の無線LAN機能を持つアダプターを設置すると、家庭のネットワークはニフティのクラウドを経てインターネットにつながります。 クラウドの中でセキュリティー対策をすることで、対策ソフトなどを導入できない機器も保護できるということです。モノの対策が遅れているなかで、こうした自衛手段も必要になりそうです。

今が最後のチャンス

 国が主導してIoTのセキュリティー強化を急ぐ必要があると指摘するのが名古屋大学情報基盤センターの高倉弘喜教授です。 高倉教授は「機器に対する新たな手口の攻撃を誰かが監視して警告する仕組みが必要です。セキュリティ対策にはコストがかかるため、国が主導して強制的にでも一定の対策を義務付けるなどしないと進んでいきません。日本企業がいかにいい製品を作っても安全でなければ意味がありません。国際競争という面でも安全・安心が付加価値になる時代になっています。2020年に向けてIT技術を世界にアピールする国家目標を実現するためにも今、動き出すべきです。ここ数年でIoTは一般家庭に一気に普及し始めます。今がラストチャンスなのです」と話しています。

(NHK News Webより転載)
スポンサーサイト
コメント
コメントの投稿
管理者にだけ表示を許可する