冷蔵庫が迷惑メールを発信？ 「モノのインターネット・IoT」のセキュリティ不安が現実に

ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。

[鈴木聖子，ITmedia]

　テレビや冷蔵庫といったスマート家電から防犯カメラやビルの空調、医療機器に至るまで、あらゆる機器がネットにつながる「モノのインターネット」（Internet of Things=IoT）が普及する中で、IoTに対するセキュリティ不安も高まっている。米セキュリティ機関のSANS Internet Storm Centerはこの問題にスポットを当てたWebキャストなどを開催。企業向けのデータ保護サービスを手掛けるProofpointは、冷蔵庫などのIoT機器から迷惑メールが大量送信されているのを初めて確認したと発表した。

　Proofpointによると、2013年12月23日〜2014年1月6日にかけて、10万台位以上のコンシューマー機器から75万通以上の迷惑メールが発信された。ホームルータやマルチメディセンター、テレビといった機器、それに少なくとも冷蔵庫1台が不正侵入され、攻撃の踏み台として使われていたという。

　攻撃者はボットネット型マルウェアを使って他人のコンピュータを操るのと同じ手口で、ホームルータや家電などを「thingbots」（モノのボット）化して操り、不正行為に使っていたとされる。

　こうしたデバイスはセキュリティが手薄で、PCよりも簡単に不正侵入されてしまう可能性があるとProofpointは指摘する。多くは設定ミスがあったりデフォルトのパスワードを使っていたりして、完全に無防備な状態で公のネットワーク上にさらされているという。

　スマート家電などネット接続型デバイスの台数は今後数年のうちに、ネットに接続されたコンピュータの台数4倍に達するとの予想もある。IoTを使った攻撃の発生は、セキュリティ上重大な意味があるとProofpointは警鐘を鳴らしている。

　危険にさらされているのはコンシューマー機器にとどまらない。プリンタや防犯カメラ、空調、ビルの警報装置、医療機器、車など、あらゆるモノがスマート化されてチップが組み込まれ、ネットに接続されるようになっているとSANSは解説する。

今後5年間にIoTで予想される脅威（SANS資料より）

　こうした機器のセキュリティが手薄な現状を危惧する声も高まり、SANSは1月15日、モノのインターネットのセキュリティ対策をテーマとしたWebキャストを開催した。併せて企業のセキュリティ担当者など391人を対象とした意識調査も実施。IoTのセキュリティ問題については大半が認識しているとしながらも、基本的な監視・管理態勢に不安がある、あるいはセキュリティ対策が欠如しているという回答は78％に上っている。