IoT機器のサイバー攻撃手法とそのリスク

スマートフォンで運転状況などが分かるエアコン。

ＩｏＴ機器と呼ばれています。

いろんな家電や機器がインターネットにつなげて使える時代になりましたよね。

ですが、セキュリティー会社の調査では、国内のおよそ２０万台の機器がサイバー攻撃を受けるリスクが高い状態にあることが分かりました。

ＩｏＴ機器へのサイバー攻撃は、どのように行われるのか。

専門家に実験してもらいました。

１０年以上前に発売され、ソフトウエアをアップデートしていない見守り用のカメラです。

サイバー攻撃への備えと必要な対策

サイバー犯罪者などはこのように機器を乗っ取って攻撃の踏み台にしているということです。

実際に、ＩｏＴ機器がサイバー犯罪に悪用されたと見られる事例も出ています。

これはパソコンなどから太陽光パネルの発電量を把握できる監視装置です。

警察によりますと、おととし、この装置を通して、何者かが静岡県の男性の銀行口座を不正に操作して、合わせて３０万円が送金されました。

装置を間に挟むことで実行者を特定しにくくなっていました。

メーカーでは、不正送金に悪用されたという事実は把握していないが、ソフトウエアに複数のぜい弱性が見つかり、修正したとしています。

サイバー攻撃にどう備えればいいのか。

東京のセキュリティー会社の調査では、国内のＩｏＴ機器のうち、およそ２０万台が外部からアクセス可能で、セキュリティー上の欠陥があることが分かりました。

およそ半分はメーカーのサポート期間がすでに終了していて、残りの半分は、利用者が適切にアップデートせずに使っていたということです。

会社では、ソフトウエアの更新やパスワード管理の徹底など、注意を呼びかけています。