記事

2017年の「セキュリティ10大脅威」に「IoT機器」が初めてランクイン

情報処理推進機構(IPA)が1月31日に発表した「情報セキュリティ10大脅威 2017」に、初めて「IoT機器」についての脅威が初めてランクインしました。

▼2017年版のセキュリティ10大脅威、IoTが初のランクイン - ITmedia エンタープライズ

以下、記事より抜粋。

"また、IoT機器に関する脅威が組織では8位に、個人では10位にそれぞれ初めてランクインした。マルウェア「Mirai」に感染した多数のIoT機器が非常に大規模なDDoS(分散型サービス妨害)攻撃の踏み台されたことを受け、組織では「IoT機器の脆弱性の顕在化」、個人では「IoT機器の不適切管理」を挙げている。"

キャプチャ.JPG
IPA 「 情報セキュリティ10大脅威 2017」より引用

今や「IoT」のニュースを見ない日はありません。そのIoT機器が普及するにつれ、セキュリティリスクも増大していくのは間違いないでしょう。

上記記載にある通り、昨年(2016年)マルウェア「Mirai」による史上最大級のDDoS攻撃が話題となりましたが、そのソースコードが公開され、さらに感染は拡大しています。

"Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルーターやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。"

▼マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現 - ITmedia エンタープライズ

この問題に対し、IoT機器を使用するユーザー自身がIDやパスワードを変更する......というのは現実的ではありません。Miraiの件では、該当するIoT機器のメーカーがリコールに迫られるという事態にもなっています。

TechFactoryでも先日以下のような記事を掲載しましたが、IoT機器を開発する側が積極的にセキュリティ対策をしていく必要があるでしょう。

▼ユーザーが意識しないIoTセキュリティを実現する

とはいえ、何でもかんでも開発者側が頑張る、というのも限度があります。

セキュリティベンダーのトレンドマイクロの専門家ブログでは、こうしたIoT機器の脅威に対して、「政府規制が導入される可能性」と「IoT機器開発者がセキュリティリスクを認識する」ことの2つの側面により、将来的には改善されると見ています。

▼「Mirai」によるDDoS事例からIoTの「エコシステム」を考察する

問題は、その対策と改善が、どの程度被害が広がる前に適応できるか、という点でしょうか――。

あわせて読みたい

「IoT(モノのインターネット)」の記事一覧へ

トピックス

ランキング

  1. 1

    テレ朝のセクハラ報道却下に衝撃

    おときた駿(東京都議会議員/北区選出)

  2. 2

    「女」を使わせるマスコミが悪い

    山本洋一

  3. 3

    美人記者で官僚を釣るTV局の手口

    NEWSポストセブン

  4. 4

    セクハラ問題 本当の悪は新聞社?

    小林よしのり

  5. 5

    自衛官罵声 日報追及への反発か

    志村建世

  6. 6

    テレ朝のセクハラ対応こそ問題

    猪野 亨

  7. 7

    福田次官問題 テレ朝もパワハラ

    小林よしのり

  8. 8

    女性問題叩きは大物の不在を生む

    文春オンライン

  9. 9

    米山知事の買春を女子大生が告白

    文春オンライン

  10. 10

    宗男氏 小西議員の身勝手さ指摘

    鈴木宗男

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。