　2017年10月の時点で既に、ホームネットワーク、特にルーターをターゲットにし、仮想通貨のマイニングに悪用する攻撃についてトレンドマイクロが警告していました。またカスペルスキーは、セキュリティカンファレンス「Industrial Cybersecurity 2018」で、企業の産業用制御システム（ICS：Industrial Control Systems）をターゲットにしたクリプトジャック攻撃の存在を指摘していました。

　既にマカフィーのレポート記事でも指摘されている通り、IoTデバイスは単体で見ればそれほどパワフルではありませんが、PCに比べ桁違いの数がネットワークにつながっており、今後も増加し続けていくと見込まれています。これを悪用し、数千台規模のIoTデバイスを利用し、分散型のスーパーコンピュータを作り出そうとしている、というわけです。

　この「数」の暴力がどれほど大きなインパクトをもたらすかを示したのが、「Mirai」に代表されるIoTマルウェアでした。botネットを踏み台にしたDDoS攻撃は以前から観測されており、規模も拡大傾向にありましたが、MiraiによるDDoS攻撃は文字通り「桁違い」の規模となりました。Miraiやそれに続くマルウェアの中には、DDoS攻撃を仕掛けるだけでなく、前述のクリプトジャック機能を追加したり、システムを破壊するようなコードが埋め込まれているものも登場しています。

　フォーティネットではこうしたbotネットが自律的に動作する「Swarm as a Service」（Swarm＝群れ）を形作って攻撃を行う危険性に触れています。虫の大群のように、多数のbotが共同かつ自律的に動き、ターゲットの環境に合わせて自身を最適化していく――そうなれば、人間の手でやるよりも効率的に、迅速にさまざまな攻撃が行えるのではないかといいます。ここに、多くのベンダーが予測しているAIの活用が組み合わされば、攻撃者側はさらに有利になってしまうことでしょう。

　こうした予測がなされるのも、セキュリティ対策状況がお世辞にもいいとはいえないからです。特にIoTデバイスに関しては出遅れているといわざるを得ません。過去たびたび触れてきたことですが、IoTデバイスはPCやサーバとは異なり、セキュリティ対策ソフトを導入したり、パッチを適用したりして脆弱性を防ぐ手法が用意されていないことも多く、無防備なデバイスが多数放置されている状態です。

　そもそも、IoT機器をセキュリティ管理の対象と見なしていない方もまだまだ多いことでしょう。提供者側はもちろん、利用者の側にも対策の必要性が広がり、壊滅的な事態が生じる前に食い止められることを期待するばかりです。女予言者カサンドラの悲劇が繰り返されませんように。

史上最悪規模のDDoS攻撃　「Mirai」まん延、なぜ？
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。
相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。
つながる世界の「安全神話」　アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。