「IoTテロ」という言葉をご存知でしょうか。
IoT技術を利用した機器によって私たちの生活は年々便利になっています。その一方でIoT機器を使った犯罪、いわゆる「IoTテロ」に巻き込まれるリスクも高まりつつあるのです。
あなた自身が被害者になるケースはもちろん、知らないうちに加害者になってしまうことも考えられます。
そこで本記事では、IoTテロとは何か、IoTテロの原因・事例・対策などを紹介します。本記事を通してIoTテロへの理解を深め、対策方法を実践してみてください。
※記事内の情報は2023年10月執筆時点の内容です。最新情報は公式サイト等でご確認ください。
IoTテロとは
まずはIoTについて説明します。IoTとは、「モノのインターネット(Internet of Things)」のことです。インターネットと接続できるモノのことを意味します。
例えば、カメラを搭載して空中から撮影ができる「ドローン」や、言葉で命令するとそれに応じた動作をしてくれる「スマートスピーカー」などはIoT技術を応用して作られたもの。
私たちの生活の中には、すでにたくさんのIoT技術が使われています。
以下の記事でもIoTについて詳しく解説していますので、あわせてお読みください。
▶️IoTとは?仕組み・市場規模のほか、ビッグデータ解析やAI(人工知能)との関係性を徹底解説
一方で、インターネットに接続している家電や機械は、コンピュータやインターネットを不正利用して悪事を行うハッカーに乗っ取られてしまうリスクもあるのです。
乗っ取られた機械を使って行われる悪事が「IoTテロ」として扱われます。
これは、サイバー攻撃(コンピュータシステムに対してネットワークを通してデータ改ざんや破壊活動を行うこと)の一種です。
マルウェア「Mirai」によるDDoS攻撃が多発
近年発生しているIoTテロは「Mirai」というマルウェア(不正行為をする目的で生み出されたソフトウェアなどのこと)を使った事件です。
インターネットにつながるカメラやレコーダーなどのIoT機器がターゲットとなります。
これらの機器で動作するソフトウェアの脆弱性を利用してマルウェアが感染すると、攻撃した人が遠隔で操作できるようになってしまうのです。
その結果、不正にアクセスされたIoT機器が本来のユーザーの意思に反した動きをし、テロなどに利用されてしまいます。
このように不正利用された機器を大量に使ったサイバー攻撃「DDoS攻撃(Distributed Denial Of Service攻撃)」が、近年多発しているのです。
この記事もオススメ
DDoS攻撃(DoS攻撃)とは
DDoS攻撃についても解説します。まずはDDoS攻撃よりも小さい規模で行われる「DoS攻撃(Denial Of Service攻撃)について理解することから始めましょう。
「DoS攻撃」とは、1つのパソコンから度重なる負荷をかけてサービスを停止させるというサイバー攻撃のことです。
メールを大量に送りつけてサーバをパンクさせる「メールボム攻撃」や、キーボードのF5キーを連打して再読み込みを繰り返す「F5攻撃」などがあります。
このDoS攻撃を不特定多数のパソコン、IoT機器から行うのが「DDoS攻撃」です。「分散サービス妨害」とも呼ばれます。
DoS攻撃は、攻撃元のIPアドレスを特定し、アクセス制限をかけることで防衛できます。
しかし、DDoS攻撃の場合、不特定多数の機器からアクセスされているため、IPの特定は極めて困難なのです。
DoS攻撃以上に防ぐことが難しいことから、テロの手段として用いられている現状があります。
ユーザーが知らないうちにテロに加担してる可能性も
IoTテロによってサイトにアクセスできなかったり、情報漏洩するのは恐ろしいでしょう。
しかし同じくらい恐ろしいこととして、発生したIoTテロに自分が普段使っている機械も利用されている可能性があることも忘れてはなりません。
つまり、DDoS攻撃を仕掛ける不特定多数の機器の中に、私たちが使う機器が含まれているかもしれないのです。
お使いの家電や機械がハッキングされないよう、事前に対策を練っておく必要があります。その対策については、記事の後半にて解説します。
この記事もオススメ
「劇場版名探偵コナン ゼロの執行人」のテーマにもなったIoTテロ
出典元:名探偵コナン製作委員会
2018年上半期に公開された人気アニメ映画「名探偵コナン ゼロの執行人」でもIoTテロがストーリーのメインテーマとなっていました。
犯人は巨大機関のシステムをハッキングして、1週間後に行われる国際サミット爆破を予告。それを主人公の江戸川コナンたちが食い止めるというストーリーです。
アニメの世界の話であるため、IoTテロとしては現実に事例がないほど大きな事件と言えるでしょう。実際の国際的な機関はセキュリティも強固であるため、そう簡単にハッキングできません。
ただ、IoTテロはアニメの世界だけではなく、現実の世界でも行われている犯罪だということは間違いありません。
場合によっては、世界的な大事件に発展する可能性も0ではないでしょう。
不正行為など悪質な行為を働くハッカーについては以下の記事でも詳しく解説しています。
IoTテロが発生する原因
サービスを運営する企業、そのサービスを利用するユーザーにも大きな被害を生み出すIoTテロ。ここでは、IoTテロが発生してしまう原因について解説します。
- セキュリティの脆弱性
- IoT機器メーカーも対策を見出せていない
セキュリティの脆弱性
IoTテロは、セキュリティやソフトウェアの脆弱性を狙われて発生します。その脆弱性とは、サービスを運営する側はもちろん、IoT機器を利用する私たちにも当てはまることです。
サービス運営側は、不正アクセスを防ぐためにパスワードを定期的に変更したり、セキュリティに穴はないかを探る専門家(セキュリティエンジニア)を雇って対策しています。
ただ、事前にすべての穴を塞ぐことは難しく、事件発生後に対策をするという後手に回らざるを得なくなっているのが現状です。
また、私たちが日頃使っているスマホや個人用PCなどのセキュリティについても考えなければ、不正利用されてしまう可能性があるのです。
例えばログイン用のパスワードを初期設定のまま、怪しいサイトでもお構い無しに利用するなどの状況では、不正にアクセスされる恐れがあるのです。
IoTテロ発生の原因には、個人や組織単位でのセキュリティ面の脆弱性が関わっています。
この記事もオススメ
IoT機器メーカーも対策を見出せていない
IoT機器を開発しているメーカー側としても、明確な対策を見出せていない現状があります。
IoT機器の技術は進歩し、セキュリティ面についても対策が練られているのは事実。しかし、そのセキュリティを突破するような悪質な技術も進歩している現実があるのです。
セキュリティ対策と不正アクセスなどのサイバー攻撃は、互いに進歩を続けており、イタチごっこになっています。
今できる対策でも時間が経てば攻略されてしまう可能性がある以上、明確なIoTテロ対策を見つけるのは至難の技なのです。
IoTテロ・サイバー攻撃の事例
では、実際にどのようなIoTテロが発生しているのでしょうか。その事例を4つ紹介します。
- X(旧Twitter)やNetflixなど有名サイトへのDDoS攻撃
- Deutsche TelekomへのDDoS攻撃
- 仮想通貨流出事件も発生
- 個人レベルでも被害が及ぶ可能性あり
X(旧Twitter)やNetflixなど有名サイトへのDDoS攻撃
2016年10月、アメリカにてX(旧Twitter)やNetflix、PayPal、PlayStation Networkといった有名サイトへのアクセスができなくなる事態が発生しました。
原因は、これらのサイトで使われているシステム「DNS(Domain Name System)」がDDoS攻撃を受けたためとされています。
参考元:史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ? – ITmedia NEWS
Deutsche TelekomへのDDoS攻撃
2016年11月、ドイツの通信会社Deutsche Telekomは「Mirai」による攻撃で顧客のサービスに障害が発生したと報告しました。
家庭に設置されているルータに問題が生じ、全顧客の4〜5%に影響が出たようです。
ボットネットは他に脆弱性のあるデバイスがないか探査する機能があります。
しかし、Deutsche Telekomの顧客の家庭用ルータはこの探査を受けると誤動作やクラッシュを起こすという問題点がりました。
その結果、インターネット接続ができなくなるなどの事態に発展してしまったのです。
参考元:Deutsche Telekomのルータで大規模障害、マルウェア「Mirai」が関与か – ITmedia エンタープライズ
仮想通貨流出事件も発生
2018年1月には、仮想通貨取引所「コインチェック」から580億円相当の仮想通貨「NEM」が流出するという事件がありました。
さらに2018年9月には、取引所「Zaif」から67億円相当の仮想通貨が流出事件も発生。2017年末にかけての「仮想通貨バブル」によって人々の注目が集まる中で起きたサイバー攻撃でした。
これらの仮想通貨流出事件がDDoS攻撃によるものかはわかりません。しかし、セキュリティの脆弱性が膨大な損害を産むことを私たちに再認識させる事例となりました。
参考元:止まらぬ「巨額流出」、日本の仮想通貨業界は長い停滞に向かうのか? | Business Insider Japan
個人レベルでも被害が及ぶ可能性あり
IoTテロやサイバー攻撃の被害を受けているのは企業だけではありません。個人レベルでも被害は発しします。
例えば「カメラの遠隔操作によって盗撮・盗聴されてしまう」「自分の運営しているサイトのサーバが落ちてしまう」「利用していないサイトの架空請求が届く」など。
「テロ」という言葉を聞くと大規模な犯罪を想像してしまうかもしれませんが、個人に対して行われる危険性もあるのだと理解しておきましょう。
IoTテロ・サイバー攻撃に対する6つの対策
IoTテロを完全に防ぎきることは難しいです。しかし、何も対策をしていなければ次々とテロが発生してしまうでしょう。
ここからは、私たち個人ができるセキュリティ対策の方法を6つ紹介します。
- 簡単なパスワードは設定しない
- 使わないIoT機器の電源は切る
- 制作元が不明な機器は使わない
- 怪しいメールのURLやサイトの広告をクリックしない
- ウイルス対策ソフトをインストールする
- 定期的にアップデートを行う
簡単なパスワードは設定しない
IoT機器にパスワードを設定できる場合、簡単なパスワードを設定するのはやめましょう。
簡単なパスワードとは「0000」のような同じ数字の羅列だったり、自分の生年月日を含めたりなどするパスワードのことです。
これらのパスワードは予想されやすく、不正アクセスされる可能性も高まります。
パスワードは覚えやすいものにしておきたいところですが、不正アクセスのリスクを考えると予想されにくいものにしておくべきです。
かといって、すぐにわかるようパスワードを別途、紙のメモに残しておくとパスワードを第三者に見られる危険性があるのでNG。
おすすめは「1password」などのパスワード生成サービスなどを利用すること。予想しにくいパスワードが自動的に生成でき、パスワード管理が容易になるでしょう。
この記事もオススメ
無線LANのパスワード設定も忘れずに
自宅にインターネット環境を整えるために使う無線LAN。これにもパスワードは設定されているでしょうか。
もし設定されていない場合、自分以外の人もWi-Fiに接続できてしまいます。
すると、あなたの使っている回線を利用して不正行為を行った場合、あなた自身が犯人に仕立て上げられてしまう可能性もあります。
使っているIoT機器のみならず、Wi-Fiも不正利用されないように対策しましょう。
使わないIoT機器の電源は切る
使っていないIoT機器については、電源を外してインターネット接続を解除するよう心がけてください。
インターネットに繋がったままだと、不正アクセスを許してしまう可能性があります。
また、普段使わないIoT機器が不正利用されていた場合、その状況に気づかないことも考えられるでしょう。インターネットに接続していない状態にすることをおすすめします。
制作元が不明な機器は使わない
制作元がわからなかったり、お問い合わせ先が明記されていないIoT機器については、細心の注意が必要です。
そのようなIoT機器が必ずしも悪用されてしまうわけではありません。しかし、悪用された場合の対策の相談先がなく、事故があった際の補償が受けられない可能性も高いです。
制作元が明らかで、信頼できる機器をできる限り使いましょう。
怪しいメールのURLやサイトの広告をクリックしない
パソコンやスマートフォンへの不正アクセスを防ぐ主な方法としては、怪しいメールのURLや広告をクリックしないようにすることがあります。
クリックすることで端末内の情報を抜き取られたり、端末を遠隔操作されてしまう可能性があるので注意しましょう。
この記事もオススメ
ウイルス対策ソフトをインストールする
万が一お使いのパソコンなどがウィルスに感染してしまったことも考えて、ウイルス対策ソフトをインストールしておくと良いでしょう。
こうすれば、情報漏洩などのリスクを回避できます。以下の記事ではMacのウィルス対策ができるセキュリティソフトを紹介しています。ご参照ください。
定期的にアップデートを行う
IoT機器・パソコン・スマホのOSは、アップデートが来たら迅速に行いましょう。最新版を使用しないと脆弱性をカバーできず、ウイルスなどの侵入を許してしまう可能性があります。
まとめ:IoTテロに対する理解と対策に努めよう
IoTテロとは何か、IoTテロの原因・事例・対策などを紹介しました。
私たちが当たり前のようにIoT機器を使うようになった昨今、IoTテロのリスクも身近になったと言い換えることもできます。
あなたが被害者になったり、知らないうちにIoTテロの加害者になったりしないためにも、しっかりと対策を整えておきましょう。
【転職実績No.1👑】年収アップと自由な働き方を実現したいならITエンジニア転職!
こんな希望はありませんか?
- もっと年収アップできる仕事がしたい
- 時間や場所に縛られず自由に働きたい
- 専門スキルで手に職をつけたい
という方は、ITエンジニア転職がおすすめです
テックキャンプなら、完全未経験🔰でも大丈夫!プログラミング学習〜エンジニア転職支援、副業案件獲得まで個別にサポートします👌
さらに給付金活用で受講料最大70%OFF!※
※2020年12月時点 3.テックキャンプ エンジニア転職は経済産業省の第四次産業革命スキル習得講座の認定も受けており、条件を満たすことで支払った受講料の最大70%(最大56万円)が給付金として支給されます
興味がある方は、以下よりIT転職のプロにキャリアのお悩み相談から始めてみましょう!
