株式会社アイ・オー・データ機器
[blogcard url="http://www.iodata.jp/"]
石川県にある株式会社アイ・オー・データ機器。
パソコンの周辺機器を販売する老舗企業です。
この日、ある緊急の会議が開かれました。
加藤啓樹取締役は、
情報セキュリティー委員会を行います。本日は、重要性、緊急性が高い報告があります。
先日、外部より「WFS-SR01」製品の脆弱性について指摘を受けました。
ポケドラ
3年前に発売した「ポケドラ」。
Wi-Fiを使い、カメラやスマートフォンにあるデータを近くの友人と交換できるほか、インターネットのルーターとしても使えます。
実はこのポケドラにセキュリティーの脆弱性が見つかり、ハッカーに中のデータを抜き取られる可能性があることが分かったのです。
セキュリティーを担当する中橋享さん、肩を落とします。
中橋享さん、ある場所を見せてくれました。
こちらの台車が販売店から返品してもらったもの。
事態を受け、商品の回収を決めました。
倉庫には改修したポケドラが入ったダンボールが山積みに。
累計で今500台ぐらいを回収。合計で1,000台近くになるかなと。
株式会社アイ・オー・データ機器はその後、ユーザーに対して脆弱性をなくす修正プログラムを配布しました。
脆弱性での回収は今回が初めて。回収は確かに大変なことです。状況を放置し、被害が拡大するほうが重大な問題と考えました。
IoT機器
IoT機器の数は増加の一途。
総務省は2020年には今の倍になると試算しています。
トレンドマイクロ株式会社
[blogcard url="http://www.trendmicro.co.jp/jp/index.html"]
2016年11月、都内のホテルで開かれたセミナー。
セキュリティー対策ソフト大手のトレンドマイクロ株式会社が主催しました。
企業のセキュリティー担当者など1,000人以上が参加し、会場は超満員。
ここでも議論の中心だったのが、エバ・チェン社長によると
IoTのセキュリティーは今考えなければいけない喫緊の課題です。赤ちゃんを見守るカメラもハッキングされました。
また、ネットに接続したテレビがハッカーに侵入され金銭を脅し取られる例もあるといいます。
会場では、あるデモンストレーションが、それはネットにつながった車へのハッキングです。
実際に販売されているカーナビにハッカーが侵入。
すると、ライトやクラクションを操り始めます。
見ましたか、誰も触っていないのに勝手に動きましたよね。ハッカーはカーナビに侵入することで、あなたの車をコントロールできます。
自動運転の開発が進む中、車がハッカーに乗っ取られると人命に関わる惨事も起こりうります。
トレンドマイクロ株式会社の髙橋昌也さんは、
車や家電はインターネットに接続されない前提でセキュリティーが設計されています。インターネットに接続されることになった瞬間に設計の隙をつき攻撃されるリスクがあります。
横浜国立大学
[blogcard url="http://www.ynu.ac.jp/"]
IoTへの攻撃はどれほどあるのでしょうか?
世界中に蔓延するIoTへの攻撃の実態をつかむため吉岡克成准教授は、その観測を試みています。
サイバー攻撃の観測のために仕掛けている「おとりシステム」。
囮役をあえて攻撃にさらし、量や中身を観測。攻撃一つ一つの日時や相手のIPアドレスが分かります。
こうした攻撃は2015年の約10倍に。
IoT機器へのサイバー攻撃が増えていて、絶え間なく攻撃が届いています。不正に機器にログインしてウイルスを送り込んでくる。
MIRAI
そして、いま急拡大しているのが「MIRAI」というウイルス。
攻撃を見るとほとんどが「MIRAI」です。
この「MIRAI」の製作者が8月に設計図をネットに公開したため爆発的に広がっています。
感染するとハッカーが勝手に機器を操作、ハッカーの指示で無数のIoT機器が特定のWebサイトに一斉にアクセスしダウンさせます。これがサービス妨害攻撃「DDoS攻撃」です。
10月にはIoTを使った史上最大のDDoS攻撃が発生。AmazonやTwitterなどがサービス停止に陥りました。
IoT機器は数も多く、セキュリティーも弱いものが多いので、狙いやすい、簡単に操れる。ハッカーはそちらを集中的に狙う状況になっています。
パナソニック株式会社
[blogcard url="http://panasonic.jp/"]
遅れるIoT機器のセキュリティー対策。
解決に動き出した企業も。
パナソニック株式会社はIoT製品の開発に力を入れています。
しかしIoT機器はパソコンより処理能力が低いため、従来型のセキュリティーソフトが搭載できないことが課題でした。
そこでパナソニック株式会社はセキュリティーソフトの設計を見直し、処理能力が低いIoT機器でも使えるものを開発。
2016年からその新型ソフトを自社製品に搭載。さらに2017年には他社のメーカーにもソフトを販売します。
パナソニック株式会社のIoTサイバーセキュリティ事業推進部、松尾正克室長は、
セキュリティーは点ではなく面で抑えないといけない。1つでも弱いところがあると、そこを攻撃者はつくので面でどう抑えるか。そこ(IoT機器)がいま非常に弱いので止めないとシステム全体が崩壊する。
知らぬ間に急拡大していたIoTを狙ったサイバー攻撃。
その対抗策がようやく動き始めました。