IoT機器へのサイバーリスク

 
IoT機器のセキュリティリスクが真剣に議論されるようになったきっかけは、2016年に起こったマルウェア「Mirai」によるDDoS攻撃です。「Mirai」に感染したIoT製品がWebサイトに攻撃を仕掛けてサイトをダウンさせてしまうという事件。一般家庭にある製品が知らぬ間に犯罪の手段として使用されていたというものでした。
 
この一件から、セキュリティ対策をしていないIoT機器を使用すると、知らぬ間に犯罪の手段として使われてしまったり、大事なデータを盗まれてしまったりとさまざまなリスクが発生する可能性があるということが騒がれ始めたのです。今後、さらにIoT機器が普及していけば、多種多様なIoT機器をターゲットとした攻撃も増えてくると予想されます。
 
こうした背景から、総務省にはその管轄のもとに「サイバーセキュリティタスクフォース」が設置され、2020年7月17日タスクフォースにより「IoT・5Gセキュリティ総合対策2020」が策定されました。このなかでは、IoT機器の設計・製造・販売段階での対策と脆弱性の調査、さらに電気通信事業者間の情報共有を呼びかけています。IoT機器を開発する企業経営者や担当者はあらかじめ確認して、対策を講じる必要があります。
 

IoT機器を使う消費者への呼びかけ

 
前述のような背景から、製品メーカーは開発する製品に対してセキュリティを確保するための機能を搭載するなどの対策を講じることは必要不可欠となっていますが、海外製品を含め、まだまだ対策が不十分であったり、消費者側の誤った使用方法により、サイバー攻撃の対象とりうる場合が多くあります。皆様はセキュリティを確保する機能を備えた製品を選び、正しくその機能を理解して利用していますか？
 
そんななか、独立行政法人情報処理推進機構（IPA）は「ネット接続製品の安全な選定・利用ガイド」について、動画を公開しました。YouTubeの公式チャンネル「IPA Channel」で視聴可能です。本ガイドは、確認するポイントや各製品における記載場所、実施しなかった場合の影響や対策などを解説した詳細版と、イラスト中心にポイントだけを説明した小冊子版が、それぞれPDFで提供されており、そこに今回あらたに動画が追加されました。
 
ネット接続製品の安全な選定ガイドは「 デザインや性能、価格だけで選んでいませんか？」「購入した製品を、そのままの状態で使い続けていませんか？」の2つで構成されており、PDF版のガイドでも解説されている「7つの購入ポイント」「7つの利用ポイント」を、約3分の映像でわかりやすく紹介する内容となっています。
 
これから何らかのIoT機器を購入しようと考えている方も、すでにIoT機器を使用されている方も、本当にそのIoT機器は安全なのかをしっかりと見定めていきたいものですね。
 
『ネット接続製品の安全な選定・利用ガイド -詳細版-』
（出典：2021年3月31日　情報処理推進機構より）
 
＊＊＊＊＊＊＊＊＊