IoTテロとは
まずはIoTについて説明させていただきます。IoTは、「モノのインターネット」といいます。あらゆるモノがインターネットに繋がる仕組みのことです。
私たちの身近にあるものはたくさんIoT技術が使われています。とても便利ですよね。しかしインターネットに接続している家電や機械は、コンピュータやインターネットを不正に利用して悪事を行うハッカーに乗っ取られてしまうリスクがあります。
乗っ取られた機会を使って行う悪事のことを「IoTテロ」といわれます。IoTテロは、サイバー攻撃の一種です。
※サイバー攻撃は、コンピュータに対してネットワークを通してデータ改ざんや破壊活動行うことです。
IoT機器の脆弱性を狙ったIoTテロ
近年多発しているIoTテロは、「Mirai」というマルウェアがよく知られています。インターネットに繋がるネットワークカメラやインターネットルータ、デジタルビデオレコーダーといったIoT機器が主な標的です。
このような機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると攻撃者が遠隔操作可能な状態になります。
IoT機器の脆弱性を狙った「Mirai」の攻撃例はどんなのがあるのでしょうか。
Miraiの攻撃例
Miraiによる被害で有名なのは、2016年10月にアメリカで起こった事件です。約5時間にわたってインターネットに繋がらない事態が発生しました。これにより、大手SNSや通販債などを含む有名なサービスが被害を受けました。
この事件は、DNS(Domain Name System)が攻撃されることで起こりました。そのDNSへの攻撃がMiraiによって支配されたIoT機器を利用したDDoS攻撃でした。ビデオレコーダーや監視カメラなどが形成するボットネットが攻撃に利用されたと考えられます。
その他に、あるコンピュータ周辺機器メーカーが販売したブロードバンドルーターに脆弱性があり、Miraiの大規模な感染を招いた事例もあります。この事件は、2017年に起こり該当メーカーは脆弱性の修正対応に追われることになりました。
Miraiのウイルス感染対策は?
Miraiの感染を防ぐにはどのような対策が必要なのでしょうか。パスワードを複雑で長いものに
IoT機器がMiraiの被害にあった原因の1つにパスワード設定があります。簡単に特定されないパスワードに設定する必要があります。具体的にはどのようなパスワードがいいのでしょうか。
・初期設定のままにしない
・推測可能なパスワードにしない
・パスワードを使いまわさない
・意味のある言葉を使わない
・8文字以上で大文字や小文字、数字、記号などを混ぜる
上記のことを守ってパスワードを設定しましょう。
IoT機器は使っているものだけ電源をつける
使っていないIoT機器の電源を入れたままにしていると、インターネット経由で乗っ取られるリスクがあります。また、使っていない機器のため乗っ取られていることに気づくことが困難になり、被害が拡大しやすい危険性があります。このような被害が起こらないように使用していない機器や故障した機器は電源をOFFにし、コンセントを抜いて完全に機能を停止させましょう。
使わない機器でもアップデートは必ず行いましょう。いざ使う時にアップデートをしていないことでウイルスに感染する恐れがあります。なので、必ずアップデートは行いましょう。
弊社は、名古屋で工場にIoTを設置、納品したり工場向けに開発しています。
「こんなところにIoTを導入できないかな?」「この悩みIoTで解決できないかな?」などありましたら、お気軽にお問い合わせください。
