インターネット社会の進展とともに、私たちの暮らしはかつてないほど便利になりました。しかし、その裏側で目に見えない脅威が着実に忍び寄っています。2020年2月6日に警察庁が発表した最新のまとめによると、2019年におけるサイバー攻撃と疑われる不審なアクセスが、なんと1日平均4192件(暫定値)に達し、過去最多を更新しました。これは単なる数字の羅列ではなく、私たちのデジタル生活がいかに危険に晒されているかを示す警鐘と言えるでしょう。
今回、特に注目すべきは、あらゆるモノがネットにつながる「IoT(アイオーティー)」機器が、サイバー攻撃の格好の標的になっているという現実です。IoTとはInternet of Thingsの略称で、これまでネットとは無縁だった家電やカメラ、レコーダーなどが通信機能を持つ技術を指します。SNS上でも「便利だと思って買ったカメラが実はリスクの温床だったのか」「セキュリティ対策なんて考えたこともなかった」といった驚きや不安の声が多く見受けられます。
なぜ今、IoT機器が狙い撃ちにされているのか
警察庁のデータでは、不審なアクセス全体の約68%、1日あたり2844.8件がIoT機器を狙ったものと推測されています。これは、ウェブサイトへの攻撃を大幅に上回る数字です。背景には、パソコンやスマートフォンに比べてIoT機器のセキュリティ意識が低く、対策が不十分なケースが多いという構造的な弱点が存在します。攻撃者にとっては、侵入しやすく「踏み台」として悪用しやすい存在なのです。
特に懸念されるのが、2019年6月から観測され始めたウイルス「Mirai(ミライ)」の亜種です。ミライは、感染した機器を乗っ取り、遠隔操作で別の標的へ大規模な攻撃を仕掛けるという恐ろしい特性を持っています。かつて通信障害を引き起こした悪名高いウイルスの変異体が、今もなお私たちの家庭やオフィスのネットワーク内で蠢いている可能性があるのです。攻撃者に乗っ取られれば、個人のプライバシー侵害だけでなく、組織の機密情報流出といった甚大な被害にも繋がりかねません。
5G時代を前に、私たちが持つべき防衛意識
IoT機器はすでに家庭やオフィスに広く浸透しています。2020年からは次世代通信規格「5G」の商用化が始まり、ネットにつながる機器は爆発的に増えるでしょう。だからこそ、今ここで立ち止まってセキュリティを見直す必要があります。総務省も危機感を抱いており、2019年2月からは国内約2億台のIoT機器を対象とした調査を開始し、パスワードに不備がある利用者へ対策を促す取り組みを進めています。
私個人の意見として、メーカー側のセキュリティ向上はもちろん必須ですが、使う側である私たちも「ネットにつながる家電も立派なコンピュータである」という認識を強く持つべきだと思います。初期設定のパスワードのまま放置していませんか?ファームウェアの更新を怠っていませんか?見えない場所で起きている脅威だからこそ、日頃からの小さな注意が、あなた自身や組織を守る唯一の盾となるはずです。
コメント