IoTのセキュリティ侵害は時間の問題--専門家らが警告

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2016-07-05 10:42

 Gartnerの推定によると現在、新たにインターネットに接続される新しい「モノ」(トースターや電気ポットから、自動車や医療用機器に至るまでのさまざまなもの)が毎日550万台ずつ増加しており、その総数は2016年末までに64億台に達するという。

 この数値は2014年の38億台、2015年の50億台から増加しており、2020年には200億台を超えるIoT機器がインターネットに接続されるようになると見込まれている。

 セキュリティ研究者らは、このような状況によってセキュリティ上の大きな問題が投げかけられると警告している。

 英セキュリティ企業Sophosでセキュリティ研究のグローバル責任者を務めるJames Lyne氏によると「IoT機器には、現在のPCでは絶対にお目にかかれない、10年前に遡るようなセキュリティ脆弱性が存在している」という。

 同氏は、IoT機器への攻撃が「極めて簡単」であるものの、現時点でこういった脆弱性が悪用されていない唯一の理由は、ハッカーらがほとんど興味を示していないためだと述べた。

 同氏は「とてもクールで格好いい新製品が来年あたりに登場し、コンシューマーや企業の間で一気に普及することも十分考えられる。そうなれば、攻撃者の興味が高まると考えている」とも述べている。

 サイバーセキュリティ専門家のBruce Schneier氏も、そのような製品が近いうちに登場するとし、コネクテッドカーに対する攻撃は特に大きな危険を招くと懸念している。

 Schneier氏は、ロンドンで最近開催された「InfoSecurity Europe」カンファレンスで、「自動車に関して述べると、完全性や脆弱性に対する脅威が機密性に対する脅威に比べてはるかに大きく、人命や財産を脅かす真のリスクとなっているのは明らかだ」と述べている。

 Schneier氏は、何者かがコネクテッドカーのシステムに侵入し、運転者や同乗者を監視するというのは問題だと述べたうえで、「さらに、何者かによってブレーキが効かないようにされたら本当に恐ろしいことになる。また、自動車のCPUにランサムウェアを仕掛ける方法が発見された時には本当に恐ろしい事態となる。こうしたことが1年か2年のうちに実際に起こるはずだ」と述べている。

 これはコンシューマーだけの問題ではない。企業ネットワークに接続されたIoT機器が感染した場合、ハッカーに門戸を開くことになりかねないためだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]