「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望(3/3 ページ)
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。
法規制の整備やコラボレーションも不可欠
筆者がカンファレンスの会場でプロイス氏と話したところ、IoT機器のリスクは認識されるようになったものの、それを上回るスピードでIoT機器の絶対数が増加しており、対策が追い付かないのが現状だといいます。だからこそ、ハニーポットを通じてトレンドを把握し、新たな動きがあればなるべく早く捉え、インテリジェンスを構築していくことが重要なのだそうです。
「脆弱なWebインタフェースを搭載したIPカメラや、既知の脆弱性が指摘されているリモート管理用サービスを使っているルーターなどが出回り、使われている。こうした機器を修正していく必要があるが、どれだけの利用者が脆弱性の危険性やパッチ適用、パスワード変更の方法を認識しているかというと、そう多くはない。ベンダー側も、できるだけ早期に市場に製品を投入しなければならないプレッシャーにさらされる中で、コストも時間もかかるセキュリティに力を注ぐのは難しい」(プロイス氏)
一連の問題を解決するには、技術的な取り組みももちろんですが、それ以外の多面的な取り組みが必要だとプロイス氏は述べました。
1つの案は、政府機関による法規制やガイドラインの活用です。「クルマの世界では、人間の安全のためにシートベルトやエアバッグの実装・装着が法律で定められている。デジタルの世界でも、同様の規制が必要ではないだろうか。食品の世界で、毒物が含まれた食品が流通しないよう安全基準を定めているのと同様に、簡単に悪用されうるようなデバイスは市場に流通すべきではないと思う」(プロイス氏)
もう1つ必要なのが、国境を超えたコラボレーションを加速させることです。これまたたびたび言われることですが、サイバー攻撃の世界に国境はありません。自分の国だけを守っていても、セキュリティが脆弱な他の国から攻撃を受ける可能性がある以上、国を超えたコラボレーションやインテリジェンスの共有が欠かせないといいます。
サイバー犯罪だけでなく、政治的な情勢が複雑化し、国家が支援するサイバー攻撃の可能性が取り沙汰され、フェイクニュースが飛び交う中ではありますが、プロイス氏は「われわれ人類は、クリエイティブなやり方とコミュニケーションを通じて、こうした問題を解決できると信じている。希望なくして未来はない」と述べています。
とかくネガティブな話題が注目を集めがちなセキュリティの世界ですが、内外問わず、志あるエンジニアが自分の時間を使ってハニーポットやセンサー類を運用し、傾向を観測してブログにまとめたり、Twitterを使って注意を呼び掛けたりという動きが広がっています。地道ですが、こうした取り組みやコラボレーションに、私も期待したいと思わされた一日でした。
関連記事
- 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。 - 終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。 - まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測
セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。
Copyright © ITmedia, Inc. All Rights Reserved.