IOT時代の脅威 （bon）

　　　　　　　　今日12月7日は、二十四節気の 大雪（たいせつ）です。旧歴では
　　　　　　　　　今年、閏5月がありましたから、10月20日です。暦では2か月も
　　　　　　　　　かけ離れて季節的な実感がありません。季節を表す方法として
　　　　　　　　　二十四節気があるのですね。雪が舞う季節の到来ですね。

　インターネットが上陸して早や四半世紀が過ぎますが、この間企業、行政などの機関
の利用はもちろん 個人、家庭での利用は急激に伸び、最近のスマホ、タブレットなどの
普及は目覚ましいものがあります。多くの家庭で、複数台のパソコンやスマホ、テレビ、
カメラなどをネット接続するためのルーターが設置されている現状から、さらに今後、
現在の情報機器にとどまらず、エアコン、炊飯器、ウエブカメラなど、いわゆる家電と
称する機器がネット接続による利便性の向上が見込まれているのです。

　　　　　情報機器の世帯保有率　（総務省HPより）
　　　　
　　　　　　　（世帯普及率の推移、スマホ、タブレットの急激な伸び）

　　　　世界のIOTデバイスの推移及び予想　（総務省HPより）
　　　　　　　
　　　　　　　　（コンシューマ（家電）、産業用が急激な伸び）

　家庭内のネット化だけではなく、いち早く（あるいはすでに）企業活動でのあらゆる
分野でのネット接続が考えられます・・すなわち IOT がすでに始まっているといえる
でしょう。例えば、製造分野、流通販売分野などの監視制御系、チェーンコントロール系
はもちろん、金融情報・決済系、医療における監視・制御、交通、政府機関、研究機関
等々あらゆる分野で、AIとともにますますコンピュータ処理化が進み、インターネット
接続される時代がすでに始まって来ているのです。

　これまでよりもさらに快適なサービスが提供され、企業側もさらなる効率化が図られる
ようになるわけですが、反面これらを司るコンピュータが外部からの悪意によって攻撃され、
ダウンすることになれば、その影響は、広範囲の多くの利用者に及び、医療、交通などで
は直接人命にかかわるなどといった大問題に発展する可能性があります。

 

　たとえば、通信事業者の制御コンピュータが攻撃されれば、電話やインターネットが
不通となり大きな問題となります。　証券会社のコンピュータが攻撃されれば、取引が
不通となり大きな問題が生じることになります。　
　仮に、これらのコンピュータが、どこか数か所のアジトから狙い撃ちされるというのな
らば、その攻撃に対処し、さらに攻撃してくる数か所を防御すれば、これらの攻撃を防ぐ
ことは可能でしょう。しかし、攻撃箇所が何万にもわたり、しかも、攻撃場所を特定する
ことさえ不可能となれば、もはや防ぎようがなく大きな社会問題に発展しかねないのです。
もはや、IOT時代のテロ（サイバーテロ）行為と言われているのです。

　これがIOT時代の脅威なんです。　前置きがずいぶん長くなってしまいましたが、これら
のコンピュータへの攻撃は、知らず知らずのうちに乗っ取られた　不特定多数の家電から
一斉に仕掛ける、サイバー攻撃なんですね。つまり、悪意ある攻撃者が、任意の家電など
の機器に、あらかじめインターネットを通じてウイルスを送り込み（家電を乗っ取り）、
攻撃者が自由に操作（制御）できるようにしておき、ある時 一斉に標的コンピュータを
攻撃する・・というのです。
　これをDDos攻撃＝distributed denial of service attack（分散型サービス拒否攻撃）
といいます。

                 （ネット画像より）
　　　　　　　　　　（踏み台PC,家電）

 

　先日（11月26日）のNHKスぺシャル「あなたの家電が狙われている～インターネット時代
の脅威～」で、事例を交えて放送されていましたので、ご覧になられた方も多いと思います。　
　冒頭の前置きが長すぎましたが、以下に、放送のなかで取り上げられていました事例を
ご紹介しなガラ、どのようなことなのかをまとめてみました。

　普通の家庭で、最近購入したウエブカメラ（監視用）が、ある日突然、カメラのレンズが
動いて、こちらを向いていて何かしゃべっている・・そんな個人的な妨害から映像は始まり、
専門家との対話から、ある囮コンピュータを設置して、ウイルスを特定してみたら、なんと
東北地方の あるアパートの防犯カメラがウイルスに乗っ取られていることが突き止められた
り、ある実験で、ウイルスでカメラを乗っ取り、自由にカメラ操作が出来ることを示してい
ました。知らぬ間に気味の悪いことが起こっているのです。

              

　この原理に基づいて、世界中の不特定多数の家電（パソコンや、ウエブカメラ、エアコ
ン・・）が乗っ取られ、ある特定のサービスコンピュータを狙い撃ちにして攻撃した事例が
紹介されていました。
　アメリカの通信事業者のコンピュータが攻撃され、アメリカ全土にわたるインターネット、
スマホなどが使えなくなった、日本ではネット証券会社がサイバー攻撃を受けて、取引がで
きなくなり 多くの顧客が迷惑したなどの実例が示され、さらに医療現場における患者の状
態監視ネット機器が乗っ取られるなど人命に直結する問題なども紹介されていました。

　もちろんこれらのネット接続機器には、不正侵入防止用対策（セキュリティ）が施されて
いますが、安価なウエブカメラなどでは十分なセキュリティといえない場合や、ある程度の
セキュリティが施されていても、それらが破られる場合が多く、特に通常の家電レベルでは
それほど高度なセキュリティは価格面からも難しいのではと思われます。

　放送でも、このあたりのセキュリティの脆弱さに警鐘を発している反面、単に個々の機器
への対策だけではなく、これらネットに対する総合的な対策の必要性が指摘されていました。

　一昨日、自民党サイバーセキュリティ対策本部（高市早苗本部長）が、初会合を開いてい
ました。　2020年オリ・パラを控える中、重要なインフラへのサイバー攻撃に対応する、
特に交通・医療などにおけるリスク把握とその対策についての検討が指示されていました。

 

　どこから攻撃されているか、攻撃元が不特定多数でつかみどころがない・・そんなサイバー
攻撃を受ければ 防ぎようがないのです。　　どこからでも、ネット接続ができ、大変便利な
時代になりますけれども、サイバー攻撃を受けると大変な社会問題となるシステムコンピュー
タは、十分その対策がとられていなければならないのです。
　IOTにより、知らず知らずのうちにウイルスに乗っ取られた機器を“踏み台”にして実行
されるサイバー攻撃をどのように防ぐか・・。