ニュース
» 2014年01月22日 08時33分 UPDATE

冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に

ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。

[鈴木聖子,ITmedia]

 テレビや冷蔵庫といったスマート家電から防犯カメラやビルの空調、医療機器に至るまで、あらゆる機器がネットにつながる「モノのインターネット」(Internet of Things=IoT)が普及する中で、IoTに対するセキュリティ不安も高まっている。米セキュリティ機関のSANS Internet Storm Centerはこの問題にスポットを当てたWebキャストなどを開催。企業向けのデータ保護サービスを手掛けるProofpointは、冷蔵庫などのIoT機器から迷惑メールが大量送信されているのを初めて確認したと発表した。

 Proofpointによると、2013年12月23日〜2014年1月6日にかけて、10万台位以上のコンシューマー機器から75万通以上の迷惑メールが発信された。ホームルータやマルチメディセンター、テレビといった機器、それに少なくとも冷蔵庫1台が不正侵入され、攻撃の踏み台として使われていたという。

 攻撃者はボットネット型マルウェアを使って他人のコンピュータを操るのと同じ手口で、ホームルータや家電などを「thingbots」(モノのボット)化して操り、不正行為に使っていたとされる。

 こうしたデバイスはセキュリティが手薄で、PCよりも簡単に不正侵入されてしまう可能性があるとProofpointは指摘する。多くは設定ミスがあったりデフォルトのパスワードを使っていたりして、完全に無防備な状態で公のネットワーク上にさらされているという。

 スマート家電などネット接続型デバイスの台数は今後数年のうちに、ネットに接続されたコンピュータの台数4倍に達するとの予想もある。IoTを使った攻撃の発生は、セキュリティ上重大な意味があるとProofpointは警鐘を鳴らしている。

 危険にさらされているのはコンシューマー機器にとどまらない。プリンタや防犯カメラ、空調、ビルの警報装置、医療機器、車など、あらゆるモノがスマート化されてチップが組み込まれ、ネットに接続されるようになっているとSANSは解説する。

iottre01.gif 今後5年間にIoTで予想される脅威(SANS資料より)

 こうした機器のセキュリティが手薄な現状を危惧する声も高まり、SANSは1月15日、モノのインターネットのセキュリティ対策をテーマとしたWebキャストを開催した。併せて企業のセキュリティ担当者など391人を対象とした意識調査も実施。IoTのセキュリティ問題については大半が認識しているとしながらも、基本的な監視・管理態勢に不安がある、あるいはセキュリティ対策が欠如しているという回答は78%に上っている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -