IoTなどのサイバーセキュリティの現状
総務省は2017年1月30日、「サイバーセキュリティタスクフォース(第1回)」を開催し、 サイバーセキュリティの現状及び総務省の対応についてなどの資料を公開しています。
インターネット等の情報通信技術は社会経済活動の基盤であると同時に我が国の成長力の鍵であるが、昨今、サイバーセキュリティ上の脅威が悪質化・巧妙化し、その被害が深刻化しているとしています。
出所:総務省 サイバーセキュリティタスクフォース(第1回)2017.1.30
近年の大きなサイバー攻撃事案として国内外の事例を紹介しています。
出所:総務省 サイバーセキュリティタスクフォース(第1回)2017.1.30
サイバー攻撃の状況では、国立研究開発法人 情報通信研究機構(NICT)では、未使用のIPアドレスブロック30万個(ダークネット)を活用し、グローバルにサイバー攻撃の状況を観測しています。1年間で観測されたサイバー攻撃回数は、年々倍増しています。
出所:総務省 サイバーセキュリティタスクフォース(第1回)2017.1.30
NICTが観測したサイバー攻撃の内訳(2015年)では、4分の1がIoTが攻撃されていると分析しています。
出所:総務省 サイバーセキュリティタスクフォース(第1回)2017.1.30
また、IoT機器がサイバー攻撃の対象として狙われやすい理由として、
① 脅威の影響範囲・影響度合いが大きい
② IoT機器のライフサイクルが長い
③IoT機器に対する監視が行き届きにくい
④ IoT機器側とネットワーク側の環境や特性の相互理解 が不十分である
⑤ IoT機器の機能・性能が限られている
⑥ 開発者が想定していなかった接続が行われる可能性 がある
の6つをあげています。
2016年10月21日米国のDyn社のDNSサーバーに対し、大規模なDDoS攻撃が2回発生し、同社からDNSサービスの提供を受けていた企業のサービスにアクセスしにくくなる等の障害が発生し、サイバー攻撃の元は、「Mirai」というマルウェアに感染した大量のIoT機器であったとしています。
出所:総務省 サイバーセキュリティタスクフォース(第1回)2017.1.30