IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化 : IoTセキュリティ
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。
トレンドマイクロは2019年10月16日、「IoT(モノのインターネット)関連のアンダーグラウンドビジネス概況」の調査結果を発表した。
同調査では、ロシア語圏のアンダーグラウンドコミュニティーに、月額40ドル(約4280円)でbot型IoTマルウェアを使用したDDoS(Distributed Denial of Service:分散型サービス拒否)攻撃の代行サービスが存在することを確認した。IoT機器の利用は、近年急激に増加しており、以前から存在するDDoS攻撃代行サービスよりも、さらに大規模な攻撃が発生する可能性がある。
DDoS攻撃イメージ図(クリックで拡大) 出典:トレンドマイクロ
また、bot型IoTマルウェア「Mirai(ミライ)」の設定サービスも存在することが分かった。従来のWindows PCを対象とした同様のサービスに加え、Miraiのように、IoT機器で広く用いられるLinux OSへ向けたマルウェアのサービスが拡充することで、今後、サイバー犯罪への入り口が広がることが懸念される。
IoTマルウェア「Mirai」の設定サービス販売画面(クリックで拡大) 出典:トレンドマイクロ
他にも、Webカメラやドアホン型カメラのアカウント、リモート接続機能を備えた電力メーターの不正改造品、侵害済みルーターを経由したVPN(仮想プライベートネットワーク)やプロキシサービスの販売を確認している。あるアンダーグラウンドサイトでは、Webカメラのアカウントを1件5〜6ドル(約535〜642円)で販売していた。
Webカメラやドアホン型カメラのアカウント販売画面(クリックで拡大) 出典:トレンドマイクロ
今回の調査により、IoT関連のアンダーグラウンドビジネスが、情報交換だけでなく、サイバー犯罪のサービスや情報の売買へと活発化していることが明らかになった。同社はこの結果を受けて、IoT機器の製造企業に対し、製品の設計段階からサイバーセキュリティを考慮する「セキュリティバイデザイン」の重要性を強調している。また、IoT機器の利用者に対しては、アカウント管理の見直しとともに、適切なアカウント管理ができないIoT機器の買い換えを薦めている。
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。
開発中の家電も「マルウェアのおとり」に、パナソニックのIoTセキュリティ対策
パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT(モノのインターネット)製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。
Copyright © ITmedia, Inc. All Rights Reserved.