IoTデバイスを標的としたサイバー攻撃
世界的に急増するIoT機器へのサイバー攻撃に関し、警鐘となるデータが発表されています。
出典:PRTIMES
■状況
このデータによると国内では2023年1月~2月の2ヶ月間の「IoT機器を標的とした1組織当たりの週平均のサイバー攻撃被害数」は91件となっています。
2022年の1年間と比較して、たった2ヶ月ですでに“68%増加”しており、驚異的なスピードで被害が出ていると言えます。2年前の2021年と比較しても、なんと3倍以上に増加していることがわかります。
また、この結果から今後もさらに増加していくことが考えられます。
■IoTデバイス
実際IoTデバイスってどれのことを指すの?となる方もいると思います。
大きく言えばインターネットと接続できるものを指します。
例えば上の図のように、オフィスや家庭でも使われるルータや防犯カメラ、プリンターなどがわかりやすい代表例といえます。
他にもインターネットに繋がるものでとても身近なものと言えば、スマートフォンやタブレット、スマートウォッチ、ゲーム機などもあります。
さらに最近では、「スマート家電」と呼ばれるものも数々登場していますので、それらもIoTデバイスに分類されますし、今後普及が増えるであろう「自動運転車」などもその対象です。
こう見てみると、IoTデバイスを標的としたサイバー攻撃がなぜ爆発的に増えているのかがわかりますね。
技術が進歩し、便利で使いやすいIoTデバイスが近年、世の中にどんどん登場しているのが大きな理由の1つです。
■主な脅威
IoTデバイスを襲う危険なマルウェアはいくつかあります。
◎Mirai
IoT機器を乗っ取り“遠隔操作できるボットにしてしまう”マルウェア
Miraiに感染したIoT機器は、遠隔操作で乗っ取られているため攻撃の指示をされてしまい、DDoS攻撃を仕掛けるための1端末として利用される
◎BrickerBot
IoT機器に感染すると同時に、IoT機器のストレージを破壊して全ファイルを削除するマルウェア
初期状態に戻そうとしても、復旧できない非常に悪質なもの
■対策
IoTデバイスを守るための対策をご紹介します。
◎ID/パスワードを変更する
IoT機器のIDやパスワードが初期設定のままだと、攻撃の標的になりやすいためすぐに変更するようにしましょう
◎ファームウェアやソフトウェアは最新の状態に
アップデート情報は常に確認するようにし、最新のセキュリティパッチを適用しましょう
◎使わないIoT機器はネットワークから遮断する
使う予定のないIoT機器は電源を切ったり、ネットワークから遮断するという対策を取ることで攻撃を防止できます
◎UTMを導入
IoT機器は個々にセキュリティソフトの導入ができないので、ネットワーク全体を守る対策をしましょう
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★