[ ICT ]
(2018/4/6 05:00)
あらゆるものがネットにつながるIoTの進展に伴い、セキュリティー対策がますます重要なテーマとなっている。これは決して先の話ではない。IoTへのサイバー攻撃はもはや活発に行われている。今回はその実態を紹介したい。
-
【写真】会見に臨む国立研究開発法人情報通信研究機構サイバーセキュリティ研究所サイバーセキュリティ研究室の井上大介室長
倍増ペースで伸びてきたIoT機器へのサイバー攻撃
「IoT機器へのサイバー攻撃がこの3年ほどで急拡大している」――。国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティ研究室の井上大介室長は、シマンテックと同機構が先頃開いた最新のセキュリティー調査リポートに関する記者説明会でこう強調した。
IoT機器へのセキュリティー対策が重要だという認識は、ここにきて大分、広がってきたように見受けられる。だが、実際にIoT機器がサイバー攻撃の脅威にさらされるのは、まだ先の話だと思っている人たちが少なくないのではないだろうか。今回は、そうした見方を改めていただくために、NICTの調査リポートからIoTセキュリティー脅威の実態を紹介したい。
調査リポートの内容は、NICTが2005年から運用するサイバー攻撃大規模観測・分析システム「NICTER(ニクター)」の分析結果である。NICTERは「ダークネット」と呼ばれる未使用のIPアドレス空間の通信を観測するシステムで、国内外に設置された約30万のセンサーによって、無差別型の大規模攻撃の傾向をとらえることができるという。
それによると、2017年は一つのIPアドレス当たり年間平均で55万9125パケットの攻撃と推測される通信が観測され、過去最多を記録した。ちなみに、この数値は2016年比2割増で、2016年の実績は2015年比で倍増以上、2015年の実績も2014年比ほぼ倍増の伸びを示している。
巧妙になってきたサイバー攻撃者の宛先ポート選定
-
【図1】2017年の感染機器の分布(出典:NICTの資料)
さて、これから紹介する二つの図にぜひ注目していただきたい。まず、図1は2017年の感染機器の分布。すなわち、宛先ポート番号別パケット数の分布である。「23/TCP」をはじめとして、さまざまなポート番号が出てきて難しそうに見えるが、気にせず、ざっくりとご覧いただきたい。図の右側にあるのが、ポート番号別の主な攻撃対象である。例えば、23/TCPはWebカメラなどのIoT機器、「22/TCP」はモバイルルーターなどのIoT機器および認証サーバー、「445/TCP」はWindows関連機器である。重要なのは、青色の部分がIoT機器と識別されていることだ。
左側の円グラフは、それぞれのポートが受けた攻撃数の割合である。23/TCPが38.5%を記録したのをはじめ、青色であるIoT機器は全体の54%を超える割合となっている。
-
【図2】2015~2017年の宛先ポート番号の推移(出典:NICTの資料)
図2は、上記の円グラフを2015年から並べた宛先ポート番号の推移である。青色のIoT機器は、2015年で26%、2016年は64%を超えていたことが分かる。
ただ、不思議に思うのは、2017年がなぜ54%に下がったのか。これについてNICTの井上氏は、「青色だけを見ると減少したように見えるが、実は増加したOther Ports(その他のポート)に相当量のIoT機器が含まれている。それだけ攻撃者が巧みにポートを選定していることがうかがえる」という。
冒頭の井上氏のコメント通り、IoT機器へのサイバー攻撃は、すでに3年前から急拡大していることがお分かりいただけただろうか。さらに同氏は、「2018年に入って、IoT機器の背後にある機器を攻撃して、逆侵入しようとする動きも目立ってきている」とする。その背後にある機器とは、あなたがお持ちのスマートフォンかもしれない。その意味では、IoTセキュリティーに対しても個々人が十分に注意しなければならない時代が、もうすでに到来しているのである。
(隔週金曜日に掲載)
【著者プロフィール】
松岡 功(まつおか・いさお)
フリージャーナリストとして「ビジネス」「マネジメント」「IT」の3分野をテーマに、複数のメディアでコラムや解説記事を執筆中。電波新聞社、日刊工業新聞社などで記者およびITビジネス系月刊誌の編集長を歴任後、フリーに。危機管理コンサルティング会社が行うメディアトレーニングのアドバイザーも務める。主な著書に『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。1957年生まれ、大阪府出身。
(2018/4/6 05:00)
