「IoT機器を狙った新たなサイバー犯罪が起き得る」
(トレンドマイクロ 岡本勝之 セキュリティエバンジェリスト)
トレンドマイクロの岡本勝之 セキュリティエバンジェリスト
トレンドマイクロが先頃、国内におけるサイバー犯罪の動向について記者説明会を開いた。岡本氏の冒頭の発言はその会見で、IoTに向けたサイバーセキュリティの脅威について述べたものである。
岡本氏はまず、2017年の動向について「ランサムウェア(身代金要求型ウイルス)」「公開サーバからの情報漏えい」「ビジネスメール詐欺」の3つの動きに注目。その詳細など会見全体の内容については関連記事をご覧いただくとして、ここでは岡本氏の説明の中から、2018年以降の国内サイバー犯罪動向予測に注目したい。
表に示されているのが、その予測の内容である。この中で上から2番目に表記されている内容が、冒頭で紹介した岡本氏の発言のベースになっている。IoT対応セキュリティについて、同社は次のように予測している。
表:2018年以降の国内サイバー犯罪動向予測(出典:トレンドマイクロの資料)
「2016年後半から2017年にかけて、ウェブカメラなどのIoTデバイスを乗っ取ってDDoS(分散型サービス妨害)攻撃に加担させる不正プログラムが多数登場し、実際に海外のウェブサービスが停止するなど問題となった。また、最近ではビットコインなどの仮想通貨のマイニングにIoTデバイスを悪用していることが疑われる事例などが確認されている」
「2018年はDDoS攻撃以外のサイバー犯罪でも、追跡回避のためにIoTデバイスが悪用されたり、ドローンやスマートスピーカー、医療機器へのサイバー攻撃など脆弱性を抱えたIoTデバイスに対する攻撃が増加すると見られる。セキュリティを考慮した設計に基づく製品の普及が急がれる一方、IoTデバイスの利用者にとっては、デバイスのパスワード設定やファームウェアの更新など利用者側で実施可能な対策を行うことが肝要である」
IoTへのサイバー脅威については、以前から警鐘を鳴らす声が少なくなかったが、2018年はいよいよリアルにいろいろなことが起き得る可能性が高い。事前に防ぐ対策もさることながら、何かが起きた時にどうリカバリーしていくか。その視点での取り組みも、リスクマネジメントの観点から考えておくべきだろう。
