IoT化がP-SIRTの構築を後押し
P-SIRTが普及の兆しを見せる背景には、IoT時代への急速な移行が挙げられる。従来は単独で動作していた製品をインターネットに接続できるようにすることで、さまざまな付加価値を製品に与えることができる。例えば、インターネット経由で遠隔地から製品を操作したり、製品の使用状況から安否確認に活用したり、センサとして動作させたりすることが可能になる。
製品をIoT化することは、インターネットの脅威にさらされることも意味する。そのため、これまでは“セーフティ”だけを考慮していればよかった製品にも、“セキュリティ”を意識しなければならなくなった。インターネット経由でIoT機器を操作できるということは、悪意のある第三者に通信を乗っ取られ、不正に操作されてしまう可能性があるし、データが改ざんされ、誤動作を引き起されてしまう可能性もある。
また最近では、IoT機器を悪用した分散型サービス妨害(DDoS)攻撃も発生している。これは「Mirai」と呼ばれるマルウェアを使用したもので、インターネットに接続できるデジタルビデオレコーダーなどが標的となった。インターネットに直接接続されているレコーダは、インターネット側からログイン画面にアクセスできる。そして、ログインのためのIDやパスワードを初期設定のまま使用しているケースが多いため、サイバー犯罪者はやすやすとログインし、機器をマルウェアに感染させることができた。
サイバー犯罪者は、レコーダーに感染させたMiraiから標的のURLアドレスに偽装したNTP(Network Time Protocol)などの問い合わせパケットを送信させることで、標的のURLアドレスに大量のデータが送られることになる。これが、Miraiに感染した数百万台のレコーダーから送信されるため、非常に大規模なDDoS攻撃となった。
このようにIoT機器は、既にサイバー攻撃者の新たな武器として“活用”されている。