記事

あなたの家電が知らぬ間にサイバー攻撃に加担!?5G時代に激増するサイバーリスク 総務省が異例の「ハッキング調査」 - 山田敏弘 (国際ジャーナリスト)

1/2

2019年2月、米TV局CNNがこんなニュースを報じた。

日本政府は、インターネットに繋(つな)がった機器によるリスクを警告する目的で、自国の国民をサイバー攻撃でハッキングするという過激な措置を始める」  このニュースを初めて聞いた、という人も少なくないのではないだろうか。総務省は今年2月から、サイバー攻撃に悪用されるおそれのあるIoT(Internet of Things・モノのインターネット)機器の調査と、機器利用者への注意喚起を行う取り組みである「NOTICE」を実施している。

ハッカーたちはセキュリティーの甘いIoT機器を容易に探し出す(PETRI OESCHGER/GETTYIMAGES)

IoT機器とは、インターネットに繋がるルーター、ウェブカメラなどのことで、スマホなどから遠隔操作が可能なものも多い。この試みでは、日本中にあるIoT機器に、「123456」など容易に推測されるパスワードを入力するなどしてセキュリティーの弱い機器をあぶり出し、注意喚起するのを目的としている。政府自ら国民の使うIoT機器をサイバー「攻撃」してセキュリティー意識の実態を探ろうという野心的な取り組みである。

総務省の関係者は言う。「ハッキング行為は違法だが、この取り組みでは、法改正による5年間の特別な時限措置が取られ、総務省はIoT機器にハッキングすることが許可されている。自動プログラムで攻撃を行うので、政府関係者が乗っ取って覗(のぞ)き見るなど悪用する心配はないが、かなり思い切った手法であることは確かだ」。

同省は6月下旬、調査の途中経過を公表した。約9000万のIPアドレス(インターネットに接続する機器に割り振られる識別番号)を調査したところ、ID・パスワード入力段階までアクセスできてしまうものが約4万件あり、このうち容易にログインでき、メーカーと機器が判明したものが147件あった。また、マルウェア(悪意ある不正なプログラム)への感染が検知された機器類は1日約150件にのぼった。

なぜ法整備までして、このような対策を行う必要があるのか。それは近い将来、日本をはじめ世界中でIoT機器が激増することになるが、同時に国民生活が危険にさらされる可能性も高くなるからだ。

今、世界では、300億個のIoT機器が設置されているとされる。米調査会社のIHSテクノロジーによれば、20年には世界のIoT機器の数が403億個を超えるという。

IoTの利便性が高いのは間違いない。だがこうした機器では、きちんとしたセキュリティー対策が行われないことが多い。日本だけを見ても、17年の時点で、マルウェアに感染しているIoT機器は4万台を超えるという。情報通信研究機構(NICT)の関係者は「18年にわれわれの観測網で観測された攻撃の傾向を見ると、攻撃先のトップ10のうち8つがIoT機器を狙ったものだと考えられる。PCやスマホなどへの攻撃よりもIoT機器への攻撃が増えている。その数は攻撃全体の5割近くになる」と言う。

あなたのスマホやルーターが知らぬ間に攻撃の「踏み台」に

IoTのセキュリティーが弱い理由は、利用者が、初期設定のIDやパスワードを使い続けるケースや、プログラムのバージョン更新を怠る場合が多いからである。また、IoT機器の演算処理能力は比較的低いため、セキュリティー対策ソフトなどを導入できないという問題もある。結果として、機器がサイバー攻撃者に狙われ、パスワードは簡単に推測されてしまう。知らぬ間に他人にカメラを乗っ取られてプライベートを覗かれる、あるいはあなたの見ているテレビの視聴履歴が丸裸にされてしまうことになりかねない。

16年には史上最大級と言われるDDoS攻撃(大量のデータを送りつけてサーバーに負担を与えて業務を妨害する攻撃)がIoT機器を踏み台に行われた。20歳代前半の3人組がIoT機器を狙う「Mirai」というマルウェアを作成し、遠隔操作できるIoT機器を最大60万台も支配下に置いていたという。この機器が世界各地を攻撃し、インターネットに接続できない事態が発生した。

最近では、19年6月に欧州の14歳の少年がIoT機器に侵入し、機器を破壊して起動できなくするマルウェアを作っていたことが発覚した。少年がその攻撃を仕掛けていたことからも、IoT機器への攻撃がより簡易に実施されつつあることがわかっている。

日本でも同様のケースが起きている。17年6月、カブドットコム証券のウェブサイトが、IoT経由でDDoS攻撃にさらされ、顧客が取引口座にログインできない状態になった。同社はセキュリティー対策を講じていたため、40分ほどでシステムは復旧したが、同様の攻撃が企業にもたらすリスクを見せつけることになった。

現在、日本人のスマホ所有率は8割を超えているが、IoTを手元で操作できるスマホもまた、セキュリティーのリスクが高くなっている。17年9月には、日本を含む世界100カ国以上で約14万台のスマホが乗っ取られるという事案が確認された。

(出所)各種資料を基にウェッジ作成 写真を拡大

攻撃を確認した米アカマイ・テクノロジーズの中西一博氏は、「この攻撃では、まずスマホが乗っ取られ、所有者が気付かないうちにIoT機器が遠隔操作され企業などを標的にしたサイバー攻撃に加担させられていた。欧米だけでなく、アジアでも、50以上の企業でインターネットを通じた取引ができなくなるなどの支障が出た」と語る。そして、「日本でも226台が乗っ取られて、この攻撃の加害者となっていた」。

あわせて読みたい

「IoT(モノのインターネット)」の記事一覧へ

トピックス

ランキング

  1. 1

    竹中氏もMMT認めざるを得ないか

    自由人

  2. 2

    株バブル過熱で短期調整の可能性

    藤沢数希

  3. 3

    韓国はなぜ延々謝罪を要求するか

    紙屋高雪

  4. 4

    コロナは若者に蔓延? 医師が仮説

    中村ゆきつぐ

  5. 5

    なぜベーシックインカムに反対か

    ヒロ

  6. 6

    斎藤佑樹からの連絡「戦力外?」

    NEWSポストセブン

  7. 7

    上司無視…モンスター部下の実態

    PRESIDENT Online

  8. 8

    飲食店のBGM 感染を助長する恐れ

    音喜多 駿(参議院議員 / 東京都選挙区)

  9. 9

    コロナ死者数に含まれる別の死因

    青山まさゆき

  10. 10

    日本特有文化ではないひきこもり

    幻冬舎plus

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。