特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
連載
» 2017年02月09日 11時00分 UPDATE

セキュリティを意識したIoTデバイス設計の勘所(1):サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ (1/2)

あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。

[森本純(トレンドマイクロ),MONOist]

 あらゆるモノがインターネットにつながることで生活がより快適になる一方、IoT(モノのインターネット)がサイバー攻撃者にとっての新たな標的になりつつあります。IoTの世界における攻撃では、しばしばデバイスのセキュリティ設計の不備が狙われています。加速度的に数を増し、個人情報などのさまざまな重要情報をやりとりする可能性のあるIoTデバイスにセキュリティを実装することは、安全なIoTの世界を実現するうえで欠かせない要素です。

 本連載では、IoTデバイスのセキュリティを設計する前に理解する必要があるインターネット上の脅威や代表的な攻撃手法、IoTデバイスにおけるセキュリティ実装の在り方について全3回にわたり解説します。

  • 第1回:サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
  • 第2回:IoTデバイスが抱えるセキュリティリスクをひもとく(仮)
  • 第3回:IoTデバイスのセキュリティに不可欠な要素とは(仮)

サイバー空間における脅威の変遷

 昨今のサイバー攻撃の多くは、金銭を目的としたアンダーグラウンドのビジネスと化しています。攻撃者は金銭的利益を得るために、インターネット上で利用されるコンピュータに保存されているさまざまな情報を標的としています。サイバー攻撃者は、古くから不正プログラムなどにより、保存されたファイルを削除したり、プログラムの実行を妨げたりしてきました。

 インターネットがつながり始めてからは、DDoS(Distributed Denial of Services:分散型サービス拒否)攻撃などによってサービス停止を引き起こし、インターネット通信を妨害したりすることで、ビジネスの阻害や復旧の代償に金銭を要求するといった悪意ある行為を行ってきました。

 国内では2011年当たりから、重要情報の入手を最終目標とし、時間、手段、手法を問わず、目的達成に向け特定の組織を標的として継続して行われる「標的型サイバー攻撃」も顕在化しています。現在では、標的型サイバー攻撃に限らず、企業や組織、個人の持つ重要な情報をさまざまな手口で盗み出し、不正売買や漏えい情報の開示をネタに恐喝を行うといった深刻なサイバー犯罪被害の報告も後を絶ちません。

図1 図1 脅威の変遷(クリックで拡大)

 このようにサイバー空間の脅威は変化を遂げていますが、攻撃者の動機の多くが金銭にあることは変わりなく、またこの変化が古くからある攻撃手法の廃れを指しているわけでもありません。

 2015年ごろから国内でも猛威を振るっているランサムウェア(身代金要求型ウイルス)は、感染するとPC端末の画面をロックしたり、ファイルを暗号化したりするなどして、元に戻す対応と引き換えに金銭の支払い(身代金)を要求する不正プログラムです。

 もともと世界初のランサムウェアといわれている「AIDS Trojan」は、実は今から四半世紀以上も前に確認されています。また、組織のシステム内部にひそかに侵入し、重要な情報を窃取する標的型サイバー攻撃の手法を用いたランサムウェアも確認されています。さらに情報を人質にし、金銭を要求するランサムウェアに味をしめたサイバー攻撃者は、近年爆発的な普及を遂げているスマートフォンや、スマートテレビをはじめとしたIoTデバイスにもランサムウェアによる攻撃の矛先を向けはじめました。

図2 図2 スマートテレビに感染したランサムウェアが表示する画面の例(クリックで拡大)

 映画やテレビの世界でみるサイバー攻撃者のイメージなどから、サイバー攻撃では常に誰も知らないような最先端の手法が用いられると想像される方もいるかもしれません。しかし、ランサムウェアの変化をみても明らかなように、攻撃者にとって重要なのは手法が目新しいか否かではなく、その攻撃がいかに高い確率で成功をおさめられるかなのです。

 攻撃を成功させるに当たっては、サイバー攻撃者は過去の成功体験を武器に、多くの人々に人気があり広く普及する技術やサービスを新たな攻撃対象として狙いを定めます。これまで狙われていなかったものはセキュリティの備えが甘い可能性が高く、広く人気を博しているということはより多くのものを攻撃対象にできると考えられるためです。

 「Mirai」と呼ばれるボット※1)による大規模なDDoS攻撃は、2016年のサイバー空間における脅威の中で象徴的な出来事の1つとなりました。Miraiは、ルーターやIoTデバイスをボット化するために、デバイスに設定されたパスワードの初期値や推測可能なパスワードのリストを利用してデバイスの管理機能に不正ログインを試みます。Miraiの作者とされるハッカーは、Miraiのソースコードを公開する際の声明において、40万台近くの IoTデバイスにMiraiを感染させ「ボット化」したとしています。

 Miraiを悪用した攻撃では、結果的に史上最大規模のDDoS攻撃が引き起こされましたが、サイバー空間における脅威の中でDDoS攻撃という手法も決して目新しいものではありません。

※1)コンピュータを外部から遠隔操作するためのバックドア型不正プログラムの一種。ボットの最大の特徴は、攻撃者が一括して複数のボット感染環境を遠隔操作できる仕組み「ボットネット」を構成すること

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.