今年5月に起こったランサムウェア WannaCryによる攻撃はサイバー攻撃について世界中が考え直すきっかけとなった。WannaCryがこれまでのものと比べてユニークなのは、IoTが絡む点だ。これまでのウイルスと異なりデータを暗号化しようとするだけでなく、ネットワークにつながっている医療用デバイスや学校や病院の教育設備に攻撃も仕掛ける。5月の攻撃で多くの産業に影響が出たのはそのためだ。

IoTによってデバイスとインターネットはずっと近いものになった。そしてどちらか一方が攻撃を受ければその影響はもう片側にも嫌でも及ぶことになる。IoTのセキュリティについていえば、スマートホームやデバイスについているカメラは我々全員の日常生活に影響を及ぼすであろう、最も大きなものだ。

IoT技術により我々はこうしたカメラを遠隔から操作できるようになり、たとえ家にいなくても外から家を監視することができる。しかしこれらを使っているが故に、簡単なパスワードの使用などセキュリティにいい加減なことがあれば、攻撃者は大規模なスキャニングでデバイスに簡単にアクセスできる。中国国立のインターネット緊急センターで上級ソフトウェアエンジニアを務めるGao Shengはパスワードに「user」や「admin」のような単語や数字だけが使われていることは多くあり、これらは最も簡単にハッキング可能であるという。

世界規模の脅威


世界のあらゆるものがネットワークに繋がるというコンセプトが益々受け入れられる中、スマート家電も多くの家庭で選ばれるようになっている。その結果IoTを使ってサイバー攻撃にもさまざまなものが出てきている。犯罪者達はルーター一つをハッキングするだけでそこにつながる家電全てにアクセスすることが可能だ。Helpnetsecurity によると米国(28%)と中国(7%)は殆どのサイバー攻撃にさらされているといい、2015年に起きたX-code Ghost事件は中国のiOS開発環境に深刻な影響を及ぼした。今でも中国で起きたインターネットとIoTに関する最も有名な事件としてその名を残している。

多くの中国の開発者達は、後にX-code Ghostと呼ばれるマルウェアに改竄された非公式のiOS開発キットを利用しており、第三者によるコードが埋め込まれている。攻撃は開発者側でコンパイルが行われる時に起きるため、セキュリティを突破したデバイスも影響を受ける。この事件によりWechatやDidiといった多くの人が利用する人気のアプリに影響を受けた。どちらのアプリもIoTのお陰で、中国人の普段の生活に大きく関わっている。

IoTを使ったセキュリティ攻撃が起きるのはインターネットが一般人の生活にインパクトを与えるからだけでは無い。大企業の製品に問題を起こせばより大きな影響を及ぼすこともできるからだ。Price Waterhouse Coopersが2017年に発表した「危機管理への新しい可能性」と題されたレポートでは、2017年に東アジアで発生したサイバー攻撃の件数は969%、工業IoTのセキュリティインシデントは22倍以上と大幅に上昇したと報告されている。多くの企業が半自動化された生産モデルを採用していることやスマートな生産システムの人気から、これらにIoTデバイスが多く取り入れられている。しかしこれらデバイスの多くは工場出荷時の脆弱なパスワードをそのまま使っている。

 

外からやってくる脅威と内から出て行く脅威


我々一般ユーザーにとって、サイバー攻撃は二つある。インバウンドとアウトバウンドだ。インバウンド攻撃とは携帯やタブレット、カメラなどのスマートデバイスを直接狙うものだ。もう一方はDNSアンプ(DNS Amplification)攻撃はアウトバウンド攻撃の一般的な手段であり、家庭レベルで起こるサイバー攻撃の80%はルーターに起因している。Helpnetsecurityはこの点について3つの効果的な回避策を勧めている。まずデバイスや家庭のインターネットのパスワードを定期的に変えること、そして知らないWiFiやbluetoothデバイスに接続しない事、最後に大事なことだがソフトウェアアップデートに迅速に対応することだ。

今日ではiOSもAndroidも定期的なアップデートを出しており、その中のアプリですら頻繁にアップデートを行っている。ユーザによってはこれを煩わしく思い、機能を切ってしまう者もいるが、殆どのアップデートはセキュリティ対策だ。普通のユーザにとってはデバイスとアプリの頻繁なアップデートが安全のための最上の手段である。