IoTウイルス感染拡大、国が検知 所有者に駆除促す
- 2019/6/27 18:00
総務省は国内のIoT機器のウイルス感染を一斉に検知する調査に乗り出した。ルーターや防犯カメラなど毎日100台を超える機器の感染を特定し、所有者にウイルス駆除を促す通知を始めた。あらゆるモノがネットにつながるIoTでは、1台の感染から広範囲に被害が広がるリスクがある。早期に原因を特定する仕組みを整えて安全性の確保につなげる。
イブニングスクープ
翌日の朝刊に掲載するホットな独自ニュースやコラムを平日の午後6時ごろに配信します。IoTではカメラやセンサーなど無数の機器からデータを集めて各種サービスに役立てる。ただ常にネットにつながっているだけに、サイバー攻撃の標的にされやすい。管理が不十分でウイルスに感染したりパスワードを破って侵入されたりしても、すぐに発見されにくい問題もある。
総務省が所管する情報通信研究機構はまず6月15~23日、独自の観測システムを使って調査を実施した。NTTコミュニケーションズなど33社のネット接続会社がIPアドレスを割り振った約9000万台のIoT機器を対象とした。
IPアドレスはネット上の住所にあたる。「IPv4」と呼ばれる従来規格のIPアドレスを振った機器は国内に2億台あり、調査は全体の約半分をカバーした。スマートフォンやパソコンは調査対象から外した。
情通機構はサイバー攻撃をあぶり出すため、おとり用の仮のIPアドレスを用意した。ネットワークに入ってきた不正な通信を検知し、そこから悪意あるハッカーの攻撃などでウイルスに感染している機器を特定した。多い日では155台、少ない日でも112台で感染を確認した。
感染は企業がLAN(構内情報通信網)やWi-Fi用に設置しているルーターが多かった。情通機構はネット接続会社を通して機器を所有する企業や個人などに通知し、機器の再起動やソフトウエアの更新によってウイルスを駆除するよう呼びかけている。
IoT機器がウイルスに感染すると、社内LANでやりとりする情報が外部に筒抜けになるなど機密情報を盗まれかねない。監視カメラの場合は、映像がネット上に流出する恐れもある。感染した機器が1台だけでも、そこから被害が広範囲に及ぶリスクがある。
海外ではIoT機器のウイルス感染で被害が広がった例がある。2016年には防犯カメラやセンサーを経由してネットサービス会社がサイバー攻撃を受け、同社のサービスを使うアマゾンやツイッターなどのサービスへのアクセスがしにくい事態が発生した。
総務省はウイルス感染とは別に、パスワードの安全性についても2月以降、3回の調査を実施した。情通機構がネット経由でIoT機器にアクセスしログインを試したところ、同じ数字の羅列など簡単なパスワードでログインできた機器が延べ147台あった。
これらの機器についても接続会社を通して持ち主に通知し、パスワードの変更などを求めた。総務省はIoT機器がサイバー攻撃が広がる起点とならないよう、今後も調査と注意喚起を続ける。
