【1月第4週】IoT機器をとりまく現状と脅威
来る2020年の自国開催「東京オリンピック」までわずか3年ほどに迫りました。
当然、今後は日本(東京)が各国の注目を集めるわけですが、なかでも近年は国家レベルでの被害を及ぼしかねないサイバーテロの急増が問題となっています。やはりそこで狙われやすい標的がIoT機器。総務省でもこうした脅威に対応すべく、「IoTサイバーセキュリティ アクションプログラム2017」を発表しましたが、世の中のIoTへの需要もさることながら、そのセキュリティ対策への関心・必要性がより高まっているといえます。
企業のIoT導入に関する現状
『IoT(Internet of Things)導入状況調査(2016年11月時点)』
(出典:2017年01月24日 MM総研ニュースリリースより)
MM総研は1月24日、国内企業に対してのIoT導入状況調査を実施し、結果を発表しました。
※国内企業9,242社を対象に2016年11月に実施したアンケートをもとに取りまとめたもの。
※詳細は上記出典情報を参照ください。
このデータによると、2016年にIoTを導入した企業のうち、最も多い業種は「製造業」の40.6%。以下は「情報通信業」(13.1%)、「サービス業」(9.3%)という結果でした。これについてMM総研では、
「製造業」における生産効率の向上や製品の品質向上などの製造現場で取り組んできた改善活動や「情報通信業」における情報通信機器のメンテナンス・保守業務などの取り組みは、IoTへの親和性が高く、これらの業種で導入が進む理由としてあげられる。
とコメントしています。あわせて、生産プロセス全体の最適化やメンテナンス・保守業務の更なる効率化、人材配置の最適化、顧客行動の分析などでのIoT利用も期待されるとしています。
また、IoTを導入または導入検討している企業への「IoTプラットフォームサービスを選定する際に重視するポイント」という質問に対して、最も多く回答を得たのは、運用コスト(31.6%)、信頼性・可用性・保守性・保全性/完全性・機密性(26.7%)、セキュリティ(26.6%)と続いています。
これから読み取るに、ただコストだけを重視するのではなく、IoT機器のセキュリティ対策、品質を保つ信頼性、保守・サポート力など、多様なサービス機能およびソリューションを提供できるトータルな体制作りがIoTプラットフォームを提供する企業側にとっては重要といえます。
IoT機器を標的とする「Mirai」の脅威
『「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について』
(出典:2017年01月20日 警察庁ポータルサイトより)
一方で、いまだ収束がみえないIoT機器に対する攻撃に対して、警察庁が注意を呼びかけています。
最近、「Mirai」ボット亜種などの感染が急増していることによるものです。
そもそも「Mirai」と呼ばれるボットは、感染した何台ものIoT機器を悪用してボットネットを構築します。感染された機器は大規模なDDoS攻撃に利用されるといった事例も多くあります。
感染経路として狙われるのは、Telnetポートが開放されたIoT機器。「Mirai」はこの機器に対しての接続を試みます。最も感染されやすいのは、ID/パスワードが初期設定のまま使用しているものです。「guest/guest」や「admin/pass」といった単純(初期状態)なものは非常に危険といえます。
また、ログインされると攻撃者はその機器の遠隔操作が可能になります。これにより、さらなるマルウェアの拡散やサイバー攻撃(DDoS攻撃など)の踏み台として使われてしまうのです(下図参照)。
こういった被害に遭わないためにも、前述のような安易なID/パスワードは必ず変更し、推測されにくいものにするのが得策でしょう。さらに、メーカーから提供される最新のファームウェアに都度更新することも心がけたいものです。
>> IT管理のアウトソーシングならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
