昨今は、IoT機器(Internet of Things)の普及が進んだことで、身の回りにインターネットへつながる製品が当たり前のように点在するようになりました。2020年3月に商用利用が開始された5G(第5世代移動通信システム)の存在も、この流れを後押しするでしょう。
それでは、生活に利便性をもたらすと期待されるIoTや5Gには、どのようなセキュリティリスクが存在するのでしょうか。今回は、IoT・5Gの普及によるサイバーセキュリティリスクについて解説します。
IoTの普及、5Gの提供開始に伴う生活の利便性向上
IoTの普及や5Gの提供開始は、どちらも私たちの生活をより便利にさせてくれる喜ばしいニュースです。
IoT機器が生活になじむことで、今後あらゆる電子機器が、スマホのアプリや人間の声、動作などによって操作できるようになります。IoT機器はセンサーとしての機能も強く、身近なところではウェアラブルデバイスとして体に装着することで、私たちの健康状態を把握できたり、機器の故障にいち早く気づけるよう管理できたりするほか、気温や湿度といったデータを集めて農業に活用したりするなど、既に一般的になってきました。
5Gは、現在私たちが利用している4Gに続く次世代の通信規格です。「高速大容量通信」「同時多数接続」「低遅延」という特徴を持ち、遠隔通信や自動運転、AR/VR(拡張現実/仮想現実)技術を生かしたコンテンツなど、インターネットを通して私たちの生活を一気に変えていく可能性を秘めています。商用サービスが開始されたばかりなので、現状では5Gの特徴をフルに生かしたサービスはまだ生まれていませんが、設備や環境が整いさえすれば、私たちの生活をより豊かにしていくことは間違いありません。
しかし、社会にとってテクノロジーが与える影響が大きくなればなるほど、リスクが隣り合わせだとも言えるはず。それでは、IoT・5Gによって考えられるサイバーセキュリティリスクについて、見ていきましょう。
IoTの普及がもたらすサイバーセキュリティへの影響
IoTの普及により、今までインターネットとつながっていなかったモノがインターネットとつながるようになりました。カメラで撮影した画像をわざわざ外部記録媒体を介さずとも遠隔でやりとりできるようなったり、自宅のエアコンを外からスマートフォンを使って操作できたりと、IoT機器が増えることで私たちの生活がより便利になりました。一方で、IoT機器がサイバー攻撃の温床に使われるケースが非常に増えてきました。
IoT機器は、PCなどに比べて計算資源(メモリー容量やCPUの処理性能など)が小さいため、簡素なプログラムしか実行することができません。それ故、高度なセキュリティ対策が施されていない場合が多いというのが、昨今のIoT機器を取り巻く問題です。
IoT機器のサイバーセキュリティリスクが具現化したケースとして記憶に新しいのは、2016年に発生したボットネットを使った世界的なDDoS攻撃です。DDoS攻撃とは、ウェブサイトにアクセスが集中することでサーバーをパンクさせる「DoS(サービス拒否あるいはサービス妨害)攻撃」をマルウェアなどで乗っ取った複数のコンピューターによって行うことを指し、「Distributed Denial of Service attack」を略したものです。この攻撃では、マルウェアの「Mirai」に感染したIoT機器が踏み台として使われました。原因は、機器の管理者ページへのログインIDとパスワード。IoT機器には、設定や管理するためにウェブページが用意され、そのページにアクセスするためのログインIDとパスワードは初期設定のものが多く、MiraiはIDとパスワードのリスト化と総当たりによってその脆弱性を突き、セキュリティを突破しました。IoT機器のセキュリティの甘さが白日の下にさらされた事例と言えます。