Bizコンパス

IoT普及によりセキュリティ対策はどうすべきか
2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

著者 Bizコンパス編集部

パソコン以外のリスクが身の回りに溢れる世の中

 小山氏はこのようにIoT特有の問題点を述べた上で、アメリカで交通情報の掲示板が不正に操作された事例を紹介しました。

「インターネットを利用して交通標識が運用管理されていたのですが、その管理システムにアクセスするためのパスワードが初期設定のままだったのです。初期設定のパスワードというのはくせ者で、多くの場合インターネットから自由にダウンロードできるマニュアルに記載されています。それにもかかわらず、パスワードを変更せずに運用すると、このような事故を招くことになり得ます」

交通情報が不正に変更された事例 2014年6月

 小山氏自身の調査においても、無線LANルーターやネットワークカメラ、さらには太陽光発電の管理システムなど、さまざまなデバイスがインターネット上から見えてしまう状況になっていると話します。ユーザーとしては、公開しているつもりがなくても設定ミスなどによって外部から参照でき、なおかつ初期設定パスワードが使われていれば、思わぬインシデントにつながる可能性もあるでしょう。このように危険性を指摘した上で、小山氏は「パソコン以外のリスクが身の回りにたくさんあるわけです。これが今の世の中なのです」と指摘します。

ネットに接続された機器の設定画面 1/2

ネットに接続された機器の設定画面 2/2

 攻撃者はIoTデバイスを外部から遠隔操作して何を行うのでしょうか。その一例として示されたのがDDoS攻撃です。

「OCNのお客さまが利用しているホームルーターを踏み台にして、第三者を攻撃するといったことも毎日のように起こっています。このデータは4年前と少々古いですが、70Gbpsというかなりのスループットで攻撃が行われています。しかも1日40回以上も起きているんです」(小山氏)

脆弱なホームルータを踏み台にするDDoS攻撃

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現