記事

2017年の「セキュリティ10大脅威」に「IoT機器」が初めてランクイン

情報処理推進機構(IPA)が1月31日に発表した「情報セキュリティ10大脅威 2017」に、初めて「IoT機器」についての脅威が初めてランクインしました。

▼2017年版のセキュリティ10大脅威、IoTが初のランクイン - ITmedia エンタープライズ

以下、記事より抜粋。

"また、IoT機器に関する脅威が組織では8位に、個人では10位にそれぞれ初めてランクインした。マルウェア「Mirai」に感染した多数のIoT機器が非常に大規模なDDoS(分散型サービス妨害)攻撃の踏み台されたことを受け、組織では「IoT機器の脆弱性の顕在化」、個人では「IoT機器の不適切管理」を挙げている。"

キャプチャ.JPG
IPA 「 情報セキュリティ10大脅威 2017」より引用

今や「IoT」のニュースを見ない日はありません。そのIoT機器が普及するにつれ、セキュリティリスクも増大していくのは間違いないでしょう。

上記記載にある通り、昨年(2016年)マルウェア「Mirai」による史上最大級のDDoS攻撃が話題となりましたが、そのソースコードが公開され、さらに感染は拡大しています。

"Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルーターやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。"

▼マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現 - ITmedia エンタープライズ

この問題に対し、IoT機器を使用するユーザー自身がIDやパスワードを変更する......というのは現実的ではありません。Miraiの件では、該当するIoT機器のメーカーがリコールに迫られるという事態にもなっています。

TechFactoryでも先日以下のような記事を掲載しましたが、IoT機器を開発する側が積極的にセキュリティ対策をしていく必要があるでしょう。

▼ユーザーが意識しないIoTセキュリティを実現する

とはいえ、何でもかんでも開発者側が頑張る、というのも限度があります。

セキュリティベンダーのトレンドマイクロの専門家ブログでは、こうしたIoT機器の脅威に対して、「政府規制が導入される可能性」と「IoT機器開発者がセキュリティリスクを認識する」ことの2つの側面により、将来的には改善されると見ています。

▼「Mirai」によるDDoS事例からIoTの「エコシステム」を考察する

問題は、その対策と改善が、どの程度被害が広がる前に適応できるか、という点でしょうか――。

あわせて読みたい

「IoT(モノのインターネット)」の記事一覧へ

トピックス

ランキング

  1. 1

    迷走続ける立民 最低の支持率に

    WEB第三文明

  2. 2

    安倍首相 皇太子さまの人脈懸念?

    NEWSポストセブン

  3. 3

    左翼に理解も 若き愛国者の訴え

    AbemaTIMES

  4. 4

    大塚家具 マック再建と社長に差

    大西宏

  5. 5

    永遠に終わらぬ韓国の慰安婦主張

    tenten99

  6. 6

    なぜ海外は1ヶ月近く休暇とるか

    MAG2 NEWS

  7. 7

    サマータイムは試算出したら終了

    永江一石

  8. 8

    夏時間の推進派を沈黙させる一文

    早川忠孝

  9. 9

    石破氏との討論拒否する安倍首相

    猪野 亨

  10. 10

    よしのり氏 2歳児発見の男性凄い

    小林よしのり

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。