Bizコンパス

IoT普及によりセキュリティ対策はどうすべきか
2018.07.06

2020年に向けたサイバーセキュリティ対策を考える第1回

IoT普及によりセキュリティ対策はどうすべきか

著者 Bizコンパス編集部

IoTデバイスを安全に使う、たった3つのルール

 このような攻撃の最たる例が、「Mirai」と呼ばれるマルウェアを使って構築されたボットネットです。Miraiがターゲットとしたのはホームルーターやネットワークカメラといったデバイスで、60組分の初期設定のIDとパスワードが組み込まれていて、そのいずれかがデバイスで使われていると感染してしまいます。この手法でMiraiは50万台のIoTデバイスを乗っ取り、さまざまなサービスにDDoS攻撃を仕掛けました。その際のスループットは最大で1Tbpsとも言われており、「どのプロバイダーでもこれだけの攻撃を防ぐのは難しい」(小山氏)というレベルでした。

「問題は、攻撃に加担している人、つまりMiraiに感染したIoTデバイスの所有者が何も困らないことなんです。パソコンであれば大切な情報も含まれているため、ウイルス対策ソフトを導入しようなどと考えますが、ルーターやネットワークカメラにMiraiが感染し、外部に対してDDoS攻撃を行っても自分は困りません。ですから対策が進ませんし、また仮に対策しようとしても、ウイルス対策ソフトは売っていません。こういった状況にどのように対応していくかを考えなければなりません」(小山氏)

 2014年11月には、ホームルーターの脆弱性を利用してインターネット接続のためのIDとパスワードを不正取得していた業者が一斉摘発されました。取得されたIDとパスワードは中国の代理店を介して客に提供され、不正アクセスや不正中継サーバを介した不正送金などに使われていました。

不正中継業者の一斉摘発 2014年11月

 このように、新たなリスクとなるIoTにおけるセキュリティ対策をどのように進めるべきでしょうか。小山氏は3つのポイントを守れば95%以上のリスクを回避できると説明します。

「まず、1つめは安全なパスワードを使うことです。初期設定のまま運用しないのはもちろん、『01234』など簡単なものは使わない、子どもの名前などわかりやすいものを設定しないといった基本を守れば、破られることはめったにありません。2つめはファームウェアのアップデートが簡便な製品を選ぶこと。そして3つめがWi-Fiを適切に設定して管理することです。これをしっかり守れば、何とか対応していけるのではないかと思います」

製品選定のポイント

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

注目のSaaSセキュリティ対策「CASB」とは

2018.03.26

クラウド利用のためのセキュリティソリューション

注目のSaaSセキュリティ対策「CASB」とは

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

2018.04.18

短期化する脆弱性の被害を防ぐには?

IPA情報セキュリティ10大脅威から読み解く、脆弱性対策とは

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る