THE21 » キャリア » 東京五輪に残る不安 …ウイルスだけでない「サイバー攻撃の懸念」

東京五輪に残る不安 …ウイルスだけでない「サイバー攻撃の懸念」

2020年05月18日 公開
2023年02月21日 更新

園田道夫(独立行政法人情報処理推進機構専門委員)

 

セキュリティが弱いIoT機器が狙われる

ネットワークには様々な機器がつながっています。その中で、サイバー攻撃をする側が狙うのは、一番セキュリティが弱い部分です。セキュリティ業界では、「ウィーケストリンク」と呼んでいます。

そこからネットワークに侵入して、他のつながっている機器を脅かすので、ウィーケストリンクのセキュリティレベルがネットワーク全体のセキュリティレベルを表すとも言われています。

サイバー攻撃をする側は、ウィーケストリンクをよく研究しています。
五輪関連のネットワークは、ユーザーの利便性のために、インターネットに接続しています。そして、インターネットにおけるウィーケストリンクは、セキュリティが甘い一般ユーザーの機器です。

一般ユーザーの機器の中でも、近年、特に狙われているのが、ルーターや、ウェブカメラなどのIoT機器。ウェブカメラはノートPCにもついているくらい広く普及していますが、どこのウェブカメラが覗けるのかを検索できるサイトがあるほど、サイバー攻撃する人たちの間で情報が共有されています。

NICTではサイバー攻撃の観測もしているのですが、IoT機器が狙われる傾向は年々強くなっていて、ここ4~5年はサイバー攻撃の大半をIoT機器に対するものが占めています。

IoT機器のセキュリティは国も課題として取り上げていますし、色々な提言も出されていますが、なかなか対策が進んでいません。

メーカーに専門家が不足していることや、サプライチェーンが複雑なことなども要因ですが、セキュリティを強化するためにはメモリなどを大きくしなければならず、コストが増えるという事情もあるようです。

また、工場出荷時のパスワードが全部同じで、同梱してあるマニュアルを見ればわかってしまうというような、セキュリティ意識が欠如した杜撰なケースもよくあります。

ユーザーができることとしては、パスワードを工場出荷時のものから変える、ソフトウェアのアップデートをきちんとする、といったことがあります。

もちろん、一般ユーザーの機器からハッカーが侵入しても、ネットワークの一部を切り離したり、封じ込めたりして対抗する仕組みになっていますが、ユーザー一人ひとりがセキュリティレベルを上げることが大切です。

次のページ
オンラインバンキングの被害額は年間数千億円!? >

THE21 購入

2024年12月

THE21 2024年12月

発売日:2024年11月06日
価格(税込):780円

関連記事

編集部のおすすめ

世界中で暗躍する「ハッカー」たちの知られざる手口とは?

園田道夫(日本ハッカー協会理事)

東京五輪で予想される日本へのサイバー攻撃増加。自分の身を守るためには?

大野暉(サイバーセキュリティクラウド代表取締役)