IoTの普及により、様々な「モノ」がインターネットに接続されるようになりました。しかしインターネットに接続されるということは、サイバー攻撃の対象にもなるということです。
IoT機器の中でも、インターネットに接続したまま適切に管理されていない機器は「サイバーデブリ」とよばれ、マルウェアの感染やサイバー攻撃の対象になると危惧されています。
今回はサイバーデブリの概要や危険性、そして対策方法などについて徹底解説します。
サイバーデブリとは
サイバーデブリとはセキュリティ対策が不十分なままインターネットの接続されている機器のことです。デブリとは「ゴミ」という意味であり、ゴミのように放置されたネット機器を表す言葉として「サイバーデブリ」と呼ばれています。
サイバーデブリの危険性
サイバーデブリの多くは放置されたIoT機器です。インターネットに接続されているサイバーデブリにはどのような危険性があるのでしょうか。具体的に紹介します。
アップデートされず、サイバー攻撃を受ける可能性
サイバーデブリの多くは、インターネットに接続されたまま適切なアップデートがなされていません。例えば使われなくなったウェブカメラやウェアラブル端末などです。IoTの普及にともない、このように放置された機器はこれからも増えていくと予想されます。
適切なアップデートがされていない機器は、既知の脆弱性も放置されたままです。もしそのような機器に対してサイバー攻撃が仕掛けられた場合、被害にあう可能性はかなり高いでしょう。
サイバー攻撃の踏み台にされる可能性
放置されたサイバーデブリは、サイバー攻撃の踏み台にされる可能性があります。
例えば2016年には「Mirai(みらい)」というマルウェアが多くのIoT機器に感染して話題となりました。MiraiはIoT機器からIoT機器へと感染を拡大し、約40万台のIoT機器がMiraiに感染したと言われています。
Miraiに感染したIoT機器はDDoS攻撃のための踏み台として悪用されます。DDoS攻撃とは、複数のコンピュータを乗っ取り、遠隔操作を操作をすることで、大量のデータを標的のコンピュータに送信する攻撃のことです。標的となったコンピュータは、大量のデータを処理しきれなくなり動作が重くなったり停止したりします。
実際に発生したサイバー攻撃としては、アメリカのDNSサービスであるDynに対してDDoS攻撃が仕掛けられ、6時間程度サービスが不安定になったこともあります。
Miraiに感染したIoT機器の多くはデフォルトのままのパスワードを使用するなど適切な管理がされていなかったことがわかっています。さらにMiraiを改良した亜種が2017年12月中旬から日本国内にあるIoT機器を中心に活動していることも判明しており、サイバーデブリを乗っ取るマルウェアは今後も感染を拡大するものと思われます。
サイバーデブリへの対策
サイバーデブリへはどのように対策を取れば良いのでしょうか。IoT機器のユーザと開発者の双方の対策について紹介します。
アップデートは必須
ユーザが所有するIoT機器を適切に管理して、ファームウェアを含めたソフトウェアのアップデートを適切に適用しましょう。IoT機器によっては、インターネット経由の自動更新に対応するものもありますが、古いIoT機器は手動による更新が求められることもあるため要注意です。IoT機器の導入の際には、マニュアルを読んでアップデート方法を予め確認しておきましょう。
古い製品は使用しない
IoT機器の中にはサポート期間が設けられているものもあります。例えばNECプラットフォームズの場合、完売から7年経った機器についてはサポート終了とされています。サポートが終了したIoT機器については、新しいファームウェアのリリースなどが停止するため、それ以上使い続けるのは危険でしょう。
しかし多くのユーザにとっては、サポートが終了していても故障しているわけではないIoT機器の利用を停止するメリットはそれほど感じていない場合があります。かつて古いバージョンのWindowsが使われ続けたように、一度買ったIoT機器も動作しなくなるまで使い続けようとするユーザがいるのは当然かもしれません。
そのようなユーザに対して、IoT機器メーカーはサポートが終了したIoT機器の危険性について責任を持って説明し、加えてそのようなIoT機器の使用を問題なく停止させるための仕組みづくりも必要となってくるでしょう。
ネットワークでのリアルタイム監視
ネットワークをリアルタイムで監視することで、新たに追加されたIoT機器を検知する仕組みの導入もサイバーデブリ対策として有効です。まずはネットワークに接続されているIoT機器を確認することで、サイバーデブリとなりそうなIoT機器や、すでにサイバーデブリとなっているIoT機器の把握が可能になります。
サイバーデブリの今後
IoT機器の多くは無線を使ってインターネットに接続されています。最近では5Gの登場により、IoT機器の通信環境は格段に向上しました。
しかし5Gは新しい無線通信規格の一つに過ぎず、IoT機器はその通信を利用するだけです。つまり5Gが普及することでIoT機器が便利になり増えると同時に、その分、サイバーデブリとなってしまうIoT機器が増加することは十分に考えられます。
このような事情も踏まえて、2020年4月1日から総務省の省令により、IoT機器に対して以下の機能が必要であると制度改正が検討されました。
- アクセス制御機能
- アクセス制御のためのIDとパスワードに適切な設定を促すための機能
- ファームウェアの更新機能
- 上記3つと同等以上の機能
これらの機能が求められるのはインターネットに直接接続されているIoT機器のみであり、ルータの内側の機器は対象外です。また、スマートフォンやパソコンなど、ユーザが容易に任意のソフトウェアを導入できる機器は対象外です。
このような無線通信による自動更新機能のことを「OTA(Over The Air)」と呼びます。IoT機器の所有者の意思に関わらず、半自動的にソフトウェアを更新するOTAが普及すれば、インターネット上から脆弱性を持つIoT機器を削減する効果は大いに得られることが予想できます。
注意点として、ファームウェアの更新においては、IoT機器の再起動が要求されることが多いため、自動車の自動運転中の更新は避けなければなりません。OTAによる自動更新にはこのような課題があります。例えば再起動が必要なことだけをユーザに通知して、実際に再起動させるタイミングをユーザに選択させる仕組みの導入などが必要でしょう。
まとめ
サイバーデブリを放置することで、サイバー攻撃のターゲットとなり様々なリスクがあることを紹介しました。特にMiraiのようなIoT機器に感染するマルウェアは、感染されたIoT機器を所有するユーザを被害者にするだけでなく、DDoS攻撃に加担した加害者にもしてしまいます。
IoT機器は適切に管理することで、消費者の生活を豊かにしますが、その一方でサイバーデブリのようなリスクについてはあまり周知されていないように感じます。ユーザに対してサイバーデブリのリスクを理解してもらうのと同時に、IoT機器のメーカーはOTAやネットワークのリアルタイム監視などの技術を活用して、より安全なIoT機器を開発する努力を続けることが必要となってくるでしょう。