「サイバー攻撃はスマート家電から」：
　IoT時代のサイバー攻撃

2014年1月16日、アメリカのインターネットセキュリティ会社Proofpointがスマート家電に接続された10万以上の家庭用電気機器からサイバー攻撃があったことを発表した（※1）。

スパムやフィッシングメールが75万通以上

Proofpoint社によると、サイバー攻撃があったのは2013年12月23日から2014年1月6日の間、家庭用ルーター、テレビ、冷蔵庫などから1日に3回で合計10万以上のスマート家電に遠隔操作でプログラムが埋め込まれ、企業や個人宛てにスパムやフィッシングメールが75万通以上も送られた。攻撃の具体的な対象者や個人情報流出の有無は確認されていない。

いわゆるボットネットであり、これはウィルスや悪意あるプログラム（マルウェア）によって、パソコンやサーバに遠隔操作できる攻撃用プログラム（ボット）を送り込み、外部や遠隔地からの指令でサイバー攻撃を行うものである。つまりインターネットに接続されたスマート家電が、何ものかによって乗っ取られ、ボットネットとなりサイバー攻撃を行っていたのだ。今回はスマート家電がボットにされたことから「thingbots」と呼ばれている。しかもそのスマート家電を利用している人らは、自分たちが利用しているスマート家電が乗っ取られて、そこからサイバー攻撃を行っていることがわからないのである。

IoT時代のサイバー攻撃

現在はPCやモバイルだけではなく、あらゆるモノがインターネットと接続されるようになった。それらはM2M（Machine to Machine）やIoT（Internet of Things）と称されている。そして近年は特にインターネットと接続された家電製品が「スマート家電」として注目を集めている。
一方で、毎日の生活の中であらゆるものがインターネットに接続されるようになると、それらを標的としたサイバー攻撃も増加してくる。今回はスマート家電が「踏み台」にされて、そこからスパムメールなどの送付といったサイバー攻撃が行われたのだが、スマート家電自体が攻撃の標的となり、勝手に自宅の電気を付けられてしまう、家のカギを空けられてしまう、といったサイバー攻撃も今後は危惧しなくてはならない時代になってくる。

サイバー攻撃はシステムの脆弱性を突いて攻撃をしかけてくるものであり、システムは多くの未知の脆弱性を抱えている。それらはアップデートなどによる対策が必要である。

調査会社IDCによると、2020年までには世界で2,000億以上のモノがインターネットに接続されると予測している。日常生活のあらゆるモノがサイバースペースに依拠し、生活が便利になるだろうが、それに伴って危険も多く付いて回ることになる。これからは日常生活の周辺にあるインターネットに接続されたあらゆるモノからサイバー攻撃が行われたり、標的にされることに注意しなくてはならない時代になってきたのである。

【参考動画】

＊本情報は2014年1月23日時点のものである。