【グローバル:ダークウェブの標的となったモノのインターネット(IoT)···その原因と対策は?】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを中心にサイバー脅威や関連の政策に関して重要なニュースを抜粋してお届けします。
以下、韓国『IT DAILY』2024年5月29日付の記事を翻訳・編集した内容になります。
ソース : IT DAILY
ダークウェブは匿名性というカーテンの裏で不法行為が盛んな秘密市場に発展してきました。アクセスが制限されるため、セキュリティ管理がそれほど厳しくなく、分散型の構造を取ります。そのためダークウェブは悪意のある活動をしやすい市場となっています。
モノのインターネット(IoT)は、デバイスの相互接続性と脆弱性によってダークウェブで活動するサイバー犯罪者に魅力的な標的になっています。侵害されたIoTデバイスがひとつの脆弱なリンクに変身し、ネットワーク全体のセキュリティを脅かす可能性があります。デバイスが侵害されれば身代金要求は基本で、規制当局からの罰金、評判の低下、莫大な復旧費用、組織の士気の低下など金銭的にもそれ以外にも悪影響も莫大です。世界経済フォーラム(WEF)がこれに関連したアジェンダを発表し、ホームページに原因診断とともに対策を提案しています。
本質的に脆弱性を内包するIoTデバイスは相互に接続しているため、サイバー犯罪者に魅力的な侵入先になっています。デバイスひとつを攻略するだけでも多数に被害を与える可能性が高いため、標的になり得ます。
チェックポイント・ソフトウェア・テクノロジーズの「チェックポイントリサーチ」レポートによると、IoTデバイスを標的にしたサイバー攻撃が急増しており、これはすべての地域と分野で確認されています。1週間当たりの事故発生件数が最も多いところは欧州で、平均的に組織当たり約70件のIoT攻撃が発生しています。
◆ ダークウェブへのゲートウェイ
PSA Certifiedの調査によると、IoTデバイスに対する攻撃が成功した場合、平均被害額は33万ドルを超えます。IoTデバイスを通じて侵害被害に遭った企業の34%は、非IoTデバイスに対するサイバー攻撃より累積被害総額が大きく、被害範囲は500万から1000万ドルでした。
セキュリティの脆弱性を悪用すると、デバイスからネットワーク、更には機密データに不正にアクセスし、様々な攻撃を加えることができるようになります。例えば、侵害されたIoT機器を踏み台としてボットネット感染を拡大し、分散型サービス妨害(DDoS)、ランサムウェア、増殖攻撃、暗号通貨採掘やダークウェブに必要な計算能力奪取などがあります。
ダークウェブは不正な活動のためのツールをサポートし、サービスを提供する武器庫の役割をしています。カスペルスキーの調査によると、ダークウェブではIoTと関連したサービスを中心に闇取引が盛んに行われていることが分かっています。特に、IoTボットネットを通じて組織化されるDDoS攻撃に対する需要が大きいとのことです。2023年上半期、カスペルスキーは様々なダークウェブフォーラムでDDoS攻撃サービスの広告を700件以上確認しています。
IoTデバイスは、この隠れた市場で貴重な資産となっています。ダークウェブで侵害されたデバイスの価値は、デバイス自体の価格より高い場合が多いのです。メッセージサービステレグラムでダークウェブ製品やサービス取引に使われるチャンネルを調べれば詐欺ページ、悪意のある活動を扱ったチュートリアル、利用方法を含む有害な設定ファイル、SSHクラッカーなどに出会うことになります。このようにハッキング資源から匿名化サービスまで侵害されたデバイスを資産として利用するためのすべてのツールを見つけられます。加えて膨大な量の機密データが売買されているのです。
◆ AIの持つ闇の力
敵対的なマシンラーニングを使って機械学習システムを攻撃したり、騙して迂回できるようになりました。IoTとAIの組み合わせによって、ダークウェブを基点とする攻撃が前例のないレベルになっています。
AIアルゴリズムは脆弱性やセキュリティ上の欠陥をスキャンするプロセスとそれに続く悪用手法を自動化します。これにより、人を介さない大規模攻撃の扉が開かれることになります。また、AIを通じて攻撃者は、攻撃中に遭遇した反応や防御を分析することで、リアルタイムで戦略を調整できるようになりました。この適応能力は、IoTハッキングや攻撃を効果的に検出して減らすセキュリティの大きな難題となります。
AI分析を通じてIoT機器とユーザーの行動を調査し、パターン、異常、脆弱性を識別することができます。悪意のあるユーザーは、この機能を利用してIoT機器をプロファイリングし、その弱点を利用してセキュリティシステムによる探知を避けることができるようになります。さらに、敵対的攻撃はAIモデルやIoT機器を騙して不正確な判断を下すように操り、セキュリティ侵害に至らせます。このような攻撃は、システムのアルゴリズムや脆弱性の弱点を掘り下げることが目的です。
◆ ゼロ・トレランス(無寛容)セキュリティ
IoTとAIの融合は多くの長所をもたらしますが、同時に新しい問題も招きました。IoTセキュリティとデバイスの回復力を強化し、機密データを保護するために、企業はIoTサプライチェーン全体にわたって些細な脆弱性でも見逃さない「無寛容原則」セキュリティ対策を実施しなければなりません。
データセキュリティ、デバイスセキュリティ、通信セキュリティ、機密性、プライバシーなどの機能性要件と保守性、信頼性、使用性、拡張性などの非機能要件がIoTデバイスにおけるセキュリティ管理の重要性、加えて、安全な通信、アクセス制御、暗号化、ソフトウェアパッチ、デバイスの堅牢化なども重要です。
IoTセキュリティ手順を標準化し、業界全体のセキュリティ標準を確立するために、業界のコラボレーションと連合が重要です。散らばったIoTセキュリティを統合することで、企業は全体的な価値提案を強化し、義務的な規制に対するコンプライアンスを確保できます。
製品販売や情報提供の際に厳格なセキュリティ基準の遵守が求められています。堅固なセキュリティ機能を持つIoTメーカーが差別化された優位を示すことができます。専用のIoTセキュリティ制御を通じて、途切れることなく拡張可能で効率的な運用が可能になります。それによりソフトウェア緊急アップデートの必要性が減ることになります。
IoTにセキュリティを含めることで、設備総合効率を強化するだけでなく、正式発売前のIoTファームウェアで早期バグ検出が容易になります。IoTセキュリティの優先順位を高めることで、安全で信頼性の高いIoT生態系を確立することができ、認知度の向上、利害関係者の教育、信頼醸成、長期的なロイヤル顧客の確保にも役立ちます。IoT機器のセキュリティを確保することは、IoT機器がダークウェブの手に落ちるのを防ぐためや、企業の存続のためにも必須だとアジェンダは強調しています。
