IPAが発表した「情報セキュリティ10大脅威 2020」を振り返りつつ、防衛術を考える

IoT機器の不正利用

 今後増えていくであろう犯罪だ。IoTは、ここ数年のトレンドだ。監視カメラや、音声操作可能な機器。それ以外にも様々な機器が、家庭や職場に導入されて、利用されるようになっている。  映像が撮影可能な機器が乗っ取られれば、知らない間に写真や動画を撮られて、他の場所に送信される。マイクが付いている機器が乗っ取られれば、日々の会話を盗聴される。単純に、自宅の鍵を開けるだけの機器でも、その情報が盗まれれば、家を出る時間や、帰宅時間を他人に把握されることになる。  便利なIoT機器は、犯罪者にとっても、その人の生活を知る上で便利な機器だと言える。  こうした個人情報を盗まれる以外にも、IoT機器には危険がある。IoT機器は、インターネットにアクセスする機能を持つ。そもそもIoTは、Internet of Things「物のインターネット」の略である。  こうした機器が乗っ取られると、DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃に利用される可能性がある。このタイプの攻撃では、攻撃対象に大量のリクエストを送りつけて、サーバーをダウンさせるなどして経済活動を妨害する。  現実世界にたとえるなら、飲食店に出前の電話をかけて、攻撃相手に大量の出前を送りつけるようなものだ。DDoS攻撃では、乗っ取られた機器が飲食店に相当する。乗っ取られたIoT機器は、犯罪者の命令のままに、延々と寿司を送るロボットのような状態になる。  こうした乗っ取りに遭うと、知らぬ間に他人の犯罪に荷担することになる。そうなると、ある日、急に警察がやって来て、攻撃者として捜査される恐れがある。

その他の脅威について

 その他にも、ファイルを暗号化して人質に取る「ランサムウェアによる被害」や、「不注意による情報漏えい」など、多くのケースが並んでいる。  過去の10大脅威のページには、各項目の一般向けの解説が付いている。自分が、どれぐらいの脅威を把握しているか確認したい人は、軽く目を通しておくと、よいだろう。 <文/柳井政和>
やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。2019年12月に Nintendo Switch で、個人で開発した『Little Bit War(リトルビットウォー)』を出した。2021年2月には、SBクリエイティブから『JavaScript[完全]入門』、4月にはエムディエヌコーポレーションから『プロフェッショナルWebプログラミング JavaScript』が出版された。
1
2
3