認識すべき「IoT」のリスクの数々、ハッキングの危険性も | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

認識すべき「IoT」のリスクの数々、ハッキングの危険性も

特集 コラム

 最近頻繁に見聞きするようになった「IoT」(Internet of Things/モノのインターネット)という言葉。世の中にあるさまざまなモノをインターネットに接続し、相互に通信させることで、遠隔制御、データ収集、自動認識を可能とさせる技術だ。

 世界的にも新たな産業を創出できる技術として注目され、日本でも経済産業省、総務省、文部科学省などさまざまな省庁が旗振り役となり、官民を挙げてIoT化を推進させる取り組みを行っている。

●メリットが注目されるなかで認識すべきリスクの数々

 「IoT」は、本格的に盛り上がり始めたばかりの現在進行形の技術ということもあり、まずは同技術が普及していくことで実現する「明るい未来」に注目が集まっているのが今だ。

 しかし、かつてインターネットが普及する過程で、さまざまな脅威やリスクが明らかになり、その都度、対応策が世に出てきたように、IoT化が進んで行く過程でも、同様の流れとなることは想像に難くない。実際、ネットワーク関係のセキュリティ専門家の間では、IoT化を進めていくうえで、セキュリティ強化の必要性を指摘する声も少なくない。

 そこで今回から全6回に渡り、「意外と知らないIoTの基礎知識」と題して、通信事業者であり、ネットワークセキュリティのサービスを提供するニフティに、個人宅でIoT化をすすめていく際の基礎知識をレクチャーしてもらう。

●IoT化されるもの=リスクとなりうるモノ

 IoT化といってもどんなものがインターネットとつながるのか? まずそこから整理していくと、代表的なところでは、クルマ(コネクテッドカー)、シロモノ家電(テレビ、冷蔵庫、エアコン)、スマートフォン、スマートウォッチなどが挙げられる。

 例えばクルマなら、各種センサーなどの情報を活用した自動運転などがIoT化による象徴的な“できること”の1つだし、エアコンなら、センサーから得たデータを収集し、人工知能により解析することで、ユーザーの帰宅時間に合わせて、好みの温度設定でONにするといった使い方が可能だ。

 しかし、そうした便利な側面がある一方、クルマの自動運転なら、不正アクセスなどを受けることにより、人命にかかわる事故やトラブルが起きることもありうる。

 実際、2015年夏には、ホワイトハッカーたちが、コネクテッドカーのハッキングに成功したというニュースがあり、ハッキングによるエンジンストップ、ハンドル操作、急制動などの操作も可能だという事実が報道された。そしてそのニュースを受ける形で、アメリカのある自動車メーカーが、ハッキング対策のために140万台のリコールを実施している。

 なぜハッキングされてしまうのか? そうした状況についてニフティのネットワーク事業部カスタマーサービス部・部長代理の加瀬正樹氏に尋ねたところ、「IoT化に際してすべての機器が最新のセキュリティ対策を搭載できるとは限らないからです」という回答があった。

 ネットワークセキュリティの基本概念として、セキュリティ対策は常に最新のものにしておく必要がある。パソコンなどでも、常にOSやセキュリティソフトを最新のものにしておかないと脆弱性が出てきてしまうのと同様に、IoT機器でもインターネットにつなぐからには、最新のものにしていないと危ない。

 加瀬氏によれば「高価なCPUを搭載できないIoT機器が組み込まれることもあるし、最新のセキュリティ対策に対応できない古い機種がシステムに組み込まれる可能性もあります」と指摘する。

●本当のリスクはIoTの普及が進んでいくこれから

 しかし、そうしたリスクがすぐそこに迫っているのかというと、「脅威として顕在化するのはもう少しIoTが普及してから」だと加瀬氏は言う。

 というのも、現段階ではIoT市場が小さいため、ネット犯罪を生業とする人間にとっては、まだまだ“おいしい市場”ではないからだ。加瀬氏は、本格的に脅威が顕在化し、多くの消費者がリスクを目の当たりにするのは、裏のビジネスとして成り立つ市場規模になってからではないかと分析している。

 一方で、すでにパソコンやスマートフォンでは脅威として顕在化する手口がIoTでも使われる可能性も示唆する。その一例が「ランサムウェア」と呼ばれるマルウェアを使い、機能制限などを人質代わりにして身代金を求めるという手口。

 例えば悪意のある第三者によってIoT化したシステムを乗っ取られ、「使えるようにして欲しければ◯万円を振り込め」などと言われたら、生活により密着したIoT機器では、払ってしまう人は少なくないだろう。

 そしてネット犯罪者たちに、「お金になる」と思われたら、そこから爆発的な被害の増加やハッキング技術の進化、手口の巧妙化が予想される。

 それならば打つ手がないのかというと、そうではない。実は高度なセキュリティ対策の導入を考える前に、まず見直すべきなのが、今使っているネットワークのセキュリティの見直し。難しかったり、面倒だったりで、ついつい見落としがちだが、IoT化以前の問題として、十分なネットワークセキュリティが保たれていない状態で、運用されているケースが少なくないからだ。

 次回は、家のIoTにフォーカスし、現段階で注意すべきセキュリティのポイントの数々を紹介していくことにしよう。

押さえておきたい危険性、意外と知らないIoTの基礎知識#01

《防犯システム取材班/小菅篤@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×