東京五輪に残る不安 …ウイルスだけでない「サイバー攻撃の懸念」

セキュリティが弱いIoT機器が狙われる

ネットワークには様々な機器がつながっています。その中で、サイバー攻撃をする側が狙うのは、一番セキュリティが弱い部分です。セキュリティ業界では、「ウィーケストリンク」と呼んでいます。

そこからネットワークに侵入して、他のつながっている機器を脅かすので、ウィーケストリンクのセキュリティレベルがネットワーク全体のセキュリティレベルを表すとも言われています。

サイバー攻撃をする側は、ウィーケストリンクをよく研究しています。
五輪関連のネットワークは、ユーザーの利便性のために、インターネットに接続しています。そして、インターネットにおけるウィーケストリンクは、セキュリティが甘い一般ユーザーの機器です。

一般ユーザーの機器の中でも、近年、特に狙われているのが、ルーターや、ウェブカメラなどのIoT機器。ウェブカメラはノートPCにもついているくらい広く普及していますが、どこのウェブカメラが覗けるのかを検索できるサイトがあるほど、サイバー攻撃する人たちの間で情報が共有されています。

NICTではサイバー攻撃の観測もしているのですが、IoT機器が狙われる傾向は年々強くなっていて、ここ4～5年はサイバー攻撃の大半をIoT機器に対するものが占めています。

IoT機器のセキュリティは国も課題として取り上げていますし、色々な提言も出されていますが、なかなか対策が進んでいません。

メーカーに専門家が不足していることや、サプライチェーンが複雑なことなども要因ですが、セキュリティを強化するためにはメモリなどを大きくしなければならず、コストが増えるという事情もあるようです。

また、工場出荷時のパスワードが全部同じで、同梱してあるマニュアルを見ればわかってしまうというような、セキュリティ意識が欠如した杜撰なケースもよくあります。

ユーザーができることとしては、パスワードを工場出荷時のものから変える、ソフトウェアのアップデートをきちんとする、といったことがあります。

もちろん、一般ユーザーの機器からハッカーが侵入しても、ネットワークの一部を切り離したり、封じ込めたりして対抗する仕組みになっていますが、ユーザー一人ひとりがセキュリティレベルを上げることが大切です。