NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
IoT普及によりセキュリティ対策はどうすべきか
2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

著者 Bizコンパス編集部

パソコン以外のリスクが身の回りに溢れる世の中

 小山氏はこのようにIoT特有の問題点を述べた上で、アメリカで交通情報の掲示板が不正に操作された事例を紹介しました。

「インターネットを利用して交通標識が運用管理されていたのですが、その管理システムにアクセスするためのパスワードが初期設定のままだったのです。初期設定のパスワードというのはくせ者で、多くの場合インターネットから自由にダウンロードできるマニュアルに記載されています。それにもかかわらず、パスワードを変更せずに運用すると、このような事故を招くことになり得ます」

交通情報が不正に変更された事例 2014年6月

 小山氏自身の調査においても、無線LANルーターやネットワークカメラ、さらには太陽光発電の管理システムなど、さまざまなデバイスがインターネット上から見えてしまう状況になっていると話します。ユーザーとしては、公開しているつもりがなくても設定ミスなどによって外部から参照でき、なおかつ初期設定パスワードが使われていれば、思わぬインシデントにつながる可能性もあるでしょう。このように危険性を指摘した上で、小山氏は「パソコン以外のリスクが身の回りにたくさんあるわけです。これが今の世の中なのです」と指摘します。

ネットに接続された機器の設定画面 1/2

ネットに接続された機器の設定画面 2/2

 攻撃者はIoTデバイスを外部から遠隔操作して何を行うのでしょうか。その一例として示されたのがDDoS攻撃です。

「OCNのお客さまが利用しているホームルーターを踏み台にして、第三者を攻撃するといったことも毎日のように起こっています。このデータは4年前と少々古いですが、70Gbpsというかなりのスループットで攻撃が行われています。しかも1日40回以上も起きているんです」(小山氏)

脆弱なホームルータを踏み台にするDDoS攻撃

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る