IoT時代のマシンアイデンティティとは？…AIにもIAMを与えてアクセス制限が必要

「復活」したDDoS攻撃の恐ろしさ

　近年、IoT機器へのサイバー攻撃の危険性が注目されている。情報通信機構（NICT）が公表した「NICTER観測レポート 2024」でも、WebカメラやホームルータなどのIoT機器に関連したサイバー攻撃が数多く観測されていることが明らかにされている。

　ただ、こうした攻撃は今に始まったことではない。たとえば、IoTデバイスに感染し、ボットネットを形成するマルウェア「Miraiボット」による大規模なインシデント（DDoS攻撃）が発生したのは2016年のことだ。その後、しばらくDDoS攻撃は大人しくなった。理由は複合的なものだが、1つに世界的な商業サービスに影響が出たことで、ロードバランサー、CDNなどの強化、対策が進んだことがある。そのため、並みのDDoS攻撃ならCDNで対処できるようになった。


　しかしその後、2024年末から2025年頭にかけて、日本国内で広域なDDoS攻撃による被害が発生している。この攻撃キャンペーンは、金融機関やECサイト、航空券予約などに障害をもたらした。2025年に入ってもDDoS攻撃はいまだに有効な手段であることを図らずも証明してしまった。

　CloudFlareのレポートとブログによると、2023年、2024年、DDoS攻撃による最大規模のトラフィックは、HTTPSリクエストで3億9000万rps（Request per second）規模のものが観測され、5.6Tbpsというトラフィック規模の攻撃も観測された。これらは、DNS水攻め攻撃のような少ないトラフィックでサーバリソースを消費させるタイプから、帯域消費型攻撃が急増していることを示す。

　帯域消費型攻撃は「F5攻撃」のようなものと思えばいい。シンプルだが攻撃側も物量を必要とする。スマートな攻撃とは言い難いが、物量はいつの時代も質を凌駕する。

攻撃増加の背景に潜む「ある大規模化」

　なぜこのような攻撃が増えたのか。これも理由は複合的であるため、一概には言えない。しかし、背景の1つにボットネットの大規模化が考えられる。

　2016年のMiraiボットネットでも攻撃元の多くがWebカメラだった。Webカメラのほか、産業・医療機器、民生用のネット家電など含めると、IoT機器は世界に100億台以上が稼働していると言われている。

　攻撃者は、PCやスマートフォンによるボットネットより、IoT機器によるボットネットに切り替えている。IoT機器は、リビングやオフィスのような限定された場所ではなく、路上からへき地のインフラ設備まであらゆる場所に遍在する。個々の識別、管理は容易ではなく、隠れ蓑にちょうどいい。

　しかも、COVID-19をきっかけとしたリモートワーク、リモートコンピューティングの拡大は、VPN装置を始め、インターネットエッジのネットワーク機器（＝攻撃ポイント）を増やしている要因となっている。目を付けた攻撃者は、企業ネットワークへの侵入のため、今まで以上にUTM装置、ファイアウォール、ルーターやカメラ、ネットワークプリンタ（複合機）の脆弱性発見に躍起になっている。

　情報処理推進機構（IPA）によって2025年1月に公表された、日本における脆弱性情報のデータベースであるJVNiPediaの統計では、脆弱性情報の登録件数としてはIoT関連（産業用機器に関する件数）は全体の3％前後と少数だが、2015年以降着実に増加している。 【次ページ】セキュリティ業界が頭を悩ます「長年の課題」とは