「IoTテロ」という言葉をご存知でしょうか。
IoT技術を利用した機器によって私たちの生活は年々便利になっています。その一方でIoT機器を使った犯罪、いわゆる「IoTテロ」に巻き込まれるリスクも高まりつつあるのです。
あなた自身が被害者になるケースはもちろん、知らないうちに加害者になってしまうことも考えられます。
この記事を読んでIoTテロに対する理解を深め、対策方法を実践してみてください。
この記事の目次
IoTテロとは
まずはIoTについて説明します。IoTとは、「モノのインターネット(Internet of Things)」のことです。インターネットと接続できるモノのことを意味します。
例えば、カメラを搭載して空中から撮影ができる「ドローン」や、言葉で命令するとそれに応じた動作をしてくれる「スマートスピーカー」などはIoT技術を応用して作られたものです。私たちの生活の中には、すでにたくさんのIoT技術が使われています。
以下の記事でもIoTについて詳しく解説していますので、あわせてお読みください。
参照:IoTとは?仕組み・市場規模のほか、ビッグデータ解析やAI(人工知能)との関係性を徹底解説
一方で、インターネットに接続している家電や機械は、コンピュータやインターネットを不正利用して悪事を行うハッカーに乗っ取られてしまうリスクもあるのです。乗っ取られた機械を使って行われる悪事が「IoTテロ」として扱われます。サイバー攻撃(コンピュータシステムに対してネットワークを通してデータ改ざんや破壊活動を行うこと)の一種です。
マルウェア「Mirai」によるDDoS攻撃が多発
近年発生しているIoTテロは「Mirai」というマルウェア(不正行為をする目的で生み出されたソフトウェアなどのこと)を使った事件です。インターネットにつながるカメラやレコーダーなどのIoT機器がターゲットとなります。これらの機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると、攻撃した人が遠隔で操作できるようになってしまうのです。
その結果、不正にアクセスされたIoT機器が本来のユーザーの意思に反した動きをし、テロなどに利用されてしまいます。
このように不正利用された機器を大量に使ったサイバー攻撃「DDoS攻撃(Distributed Denial Of Service攻撃)」が、近年多発しているのです。
DDoS攻撃(DoS攻撃)とは
DDoS攻撃についても解説します。まずはDDoS攻撃よりも小さい規模で行われる「DoS攻撃(Denial Of Service攻撃)について理解することから始めましょう。
DoS攻撃は、1つのパソコンから度重なる負荷をかけてサービスを停止させるというサイバー攻撃のことです。メールを大量に送りつけてサーバをパンクさせる「メールボム攻撃」や、キーボードのF5キーを連打して再読み込みを繰り返す「F5攻撃」などがあります。
このDoS攻撃を不特定多数のパソコン、IoT機器から行うのがDDoS攻撃です。「分散サービス妨害」とも呼ばれます。
DoS攻撃は、攻撃元のIPアドレスを特定し、アクセス制限をかけることで防衛できます。しかしDDoS攻撃の場合、不特定多数の機器からアクセスされているため、IPの特定は極めて困難です。
DoS攻撃以上に防ぐことが難しいことから、テロの手段として用いられている現状があります。
ユーザーが知らないうちにテロに加担してる可能性も
IoTテロによってサイトにアクセスできなかったり、情報漏洩されてしまうのは恐ろしいことでしょう。
しかし同じくらい恐ろしいこととして、発生したIoTテロに自分が普段使っている機械も利用されている可能性があることも忘れてはなりません。DDoS攻撃を仕掛ける不特定多数の機器の中に、私たちが使う機器が含まれているかもしれないのです。
お使いの家電や機械がハッキングされないよう、事前に対策を練っておく必要があります。その対策については、記事の後半にて解説します。
スキルゼロ・実務未経験でもITエンジニアになれる!
テックキャンプはこれからのIT時代で自分の可能性を広げたい人を応援します。
- プログラミングは難しくて挫折しそう
- 独学でちゃんとスキルが身につくのか不安
- 効率的にプログラミングスキルを習得する方法を知りたい
「劇場版名探偵コナン ゼロの執行人」のテーマにもなったIoTテロ
2018年上半期に公開された人気アニメ映画「名探偵コナン ゼロの執行人」でもioTテロがストーリーのメインテーマとなっていました。
犯人は巨大機関のシステムをハッキングして、1週間後に行われる国際サミット爆破を予告。それを主人公の江戸川コナンたちが食い止めるというストーリーです。
アニメの世界の話であるため、IoTテロとしては現実に事例がないほど大きな事件と言えるでしょう。実際の国際的な機関はセキュリティも強固であるため、そう簡単にハッキングできません。
ただ、IoTテロはアニメの世界だけではなく、現実の世界でも行われている犯罪だということは間違いありません。場合によっては、世界的な大事件に発展する可能性も0ではないでしょう。
不正行為など悪質な行為を働くハッカーについては以下の記事でも詳しく解説しています。
IoTテロ・サイバー攻撃の事例
では、実際にどのようなIoTテロが発生しているのでしょうか。その事例をいくつか紹介します。
Twitter、Netflixなど有名サイトへのDDoS攻撃
2016年10月、アメリカにてTwitterやNetflix、PayPal、PlayStation Networkといった有名サイトへのアクセスができなくなる事態が発生しました。
原因は、これらのサイトで使われているシステム「DNS(Domain Name System)」がDDoS攻撃を受けたためとされています。
Deutsche TelekomへのDDoS攻撃
2016年11月、ドイツの通信会社Deutsche Telekomは「Mirai」による攻撃で顧客のサービスに障害が発生したと報告しました。 家庭に設置されているルータに問題が生じ、全顧客の4〜5%に影響が出たようです。
ボットネットは他に脆弱性のあるデバイスがないか探査する機能があります。しかし、Deutsche Telekomの顧客の家庭用ルータはこの探査を受けると誤動作やクラッシュを起こすという問題点がりました。その結果、インターネット接続ができなくなるなどの事態に発展してしまったのです。
仮想通貨流出事件も発生
最近の事例だと、2018年1月に仮想通貨取引所「コインチェック」から580億円相当の仮想通貨「NEM」が流出するという事件がありました。
さらに2018年9月には、取引所「Zaif」から67億円相当の仮想通貨が流出事件も発生。2017年末にかけての「仮想通貨バブル」によって人々の注目が集まる中で起きたサイバー攻撃でした。
これらの仮想通貨流出事件がDDoS攻撃によるものかはわかりません。しかし、セキュリティの脆弱性が膨大な損害を産むことを私たちに再認識させる事例となりました。
参照:止まらぬ「巨額流出」、日本の仮想通貨業界は長い停滞に向かうのか?
個人レベルでも被害が及ぶ可能性あり
IoTテロやサイバー攻撃の被害を受けているのは企業だけではありません。個人レベルでも被害は発しします。
例えば「カメラの遠隔操作によって盗撮・盗聴されてしまう」「自分の運営しているサイトのサーバが落ちてしまう」「利用していないサイトの架空請求が届く」など。
「テロ」という言葉を聞くと大規模な犯罪を想像してしまうかもしれませんが、個人に対して行われる危険性もあるのだと理解しておきましょう。
IoTテロが発生する原因
サービスを運営する企業、そのサービスを利用するユーザーにも大きな被害を生み出すIoTテロ。
IoTテロが発生してしまう原因とはなんなのでしょうか。考えてみましょう。
セキュリティの脆弱性
IoTテロはセキュリティやソフトウェアの脆弱性を狙われて発生することは先ほど説明ました。その脆弱性とはサービスを運営する側はもちろん、IoT機器を利用する私たちにも当てはまることです。
サービス運営側は、不正なアクセスを防ぐためにログインのパスワードを定期的に変更したり、セキュリティに穴はないかを探る専門家(セキュリティエンジニア)などを雇って対策しています。ただ、事前にすべての穴を塞ぐことは難しく、事件発生後に対策をするという後手に回らざるを得なくなっているのが現状です。
また、私たちも使っている機器のセキュリティを考えなければ、不正利用されてしまう可能性があるのです。ログイン用のパスワードを初期設定のまま、怪しいサイトでもお構い無しに利用するなどの状況では、不正にアクセスされる恐れがあるのです。
IoTテロ発生の原因には、各個人、組織単位でのセキュリティ面の脆弱性が関わっていると考えられます。
IoT機器メーカーも対策を見出せていない
IoT機器を開発しているメーカー側としても、明確な対策を見出せていない現状があります。IoT機器の技術は進歩し、セキュリティ面についても対策が練られているのは事実。しかし、そのセキュリティを突破するような悪質な技術も進歩している現実があるのです。
セキュリティ対策と不正アクセスなどのサイバー攻撃は、互いに進歩を続け、イタチごっこになっています。今できる対策でも時間が経てば攻略されてしまう可能性がある以上、明確なIoTテロ対策を見つけるのは至難の技なのです。
現在できるIoTテロ・サイバー攻撃の対策
IoTテロを完全に防ぎきることは難しいです。しかし、何も対策をしていなければ次々とテロが発生してしまうでしょう。
ここからは、私たち個人ができるセキュリティ対策の方法について解説します。
簡単なパスワードは設定しない
IoT機器にパスワードを設定できる場合、簡単なパスワードを設定するのは避けましょう。
簡単なパスワードとは「0000」のような同じ数字の羅列だったり、自分の生年月日を含めたりなどするパスワードのことです。これらのパスワードは予想されやすく、不正アクセスされる可能性も高まります。
パスワードは覚えやすいものにしておきたいところですが、不正アクセスのリスクを考えると予想されにくいものにしておくべきです。
すぐにわかるようパスワードを別途メモに残しておくと良いでしょう。
パスワード生成サービスなどを利用すれば、予想しにくいパスワードが自動的に生成されます。
無線LANのパスワード設定も忘れずに
自宅にインターネット環境を整えるために使う無線LAN。これにもパスワードは設定されているでしょうか。
もし設定されていない場合、自分以外の人もWi-Fiに接続できてしまいます。すると、あなたの使っている回線を利用して不正行為を行った場合、あなた自身が犯人に仕立て上げられてしまう可能性もあります。
使っているIoT機器のみならず、Wi-Fiも不正利用されないように対策しましょう。
使わないIoT機器の電源は切る
使っていないIoT機器については、電源を外してインターネット接続を解除するよう心がけてください。
インターネットに繋がったままだと、不正アクセスを許してしまう可能性があります。
また、普段使わないIoT機器が不正利用されていた場合、その状況に気づかないことも考えられるでしょう。インターネットに接続していない状態にすることをおすすめします。
制作元が不明な機器は使わない
制作元がわからなかったり、お問い合わせ先が明記されていないIoT機器については注意が必要です。そのようなIoT機器が必ずしも悪用されてしまうわけではありません。しかし、悪用された場合の対策の相談先がなく、事故があった際の補償が受けられない可能性も高いです。
制作元が明らかで、信頼できる機器をできる限り使いましょう。
怪しいメールのURLやサイトの広告をクリックしない
パソコンやスマートフォンへの不正アクセスを防ぐ主な方法としては、怪しいメールのURLや広告をクリックしないようにすることがあります。
クリックすることで端末内の情報を抜き取られたり、端末を遠隔操作されてしまう可能性があるので注意しましょう。
ウィルス対策ソフトをインストールする
万が一お使いのパソコンなどがウィルスに感染してしまったことも考えて、ウィルス対策ソフトをインストールしておくと良いでしょう。こうすれば、情報漏洩などのリスクを回避できます。
以下の記事ではMacのウィルス対策ができるセキュリティソフトを紹介しています。ご参照ください。
参照:Macのウィルス対策におすすめのセキュリティソフト7選
さいごに
私たちが当たり前のようにIoT機器を使うようになった昨今。IoTテロのリスクも身近になったと言い換えることもできます。
あなたが被害者になったり、知らないうちにIoTテロの加害者になったりしないためにも、しっかりと対策を整えておきましょう。
未経験からの転職の悩みを解決!無料カウンセリング開催中【転職成功人数4000名以上!※1】
こんな不安や疑問はありませんか?
・未経験から転職して、本当に年収が上がるのか
・ITエンジニア転職後の働き方や稼ぎ方が想像できない
・スキルゼロからITエンジニアとしてフリーランスになれるのか
カウンセリングでは、ITエンジニア転職やプログラミング学習を知り尽くしたプロのカウンセラーが、あなたの悩み解決をサポートします。満足度93%※1、累計利用者数は42,000人以上!※2
無料で相談できますので、気軽にご参加ください。【テックキャンプは給付金活用で受講料最大70%オフ※4】
※1.2018年10月24日〜11月16日(N=106) 2.2020年12月時点 3.テックキャンプ エンジニア転職は経済産業省の第四次産業革命スキル習得講座の認定も受けており、条件を満たすことで支払った受講料の最大70%(最大56万円)が給付金として支給されます
