• 会員限定
  • 2025/04/01 掲載

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
7
会員になると、いいね!でマイページに保存できます。
Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。
photo
スマート家電などのIoT機器に潜むセキュリティ上の危険とは
(Photo:Mino Surkala / Shutterstock.com)

「復活」したDDoS攻撃の恐ろしさ

 近年、IoT機器へのサイバー攻撃の危険性が注目されている。情報通信機構(NICT)が公表した「NICTER観測レポート 2024」でも、WebカメラやホームルータなどのIoT機器に関連したサイバー攻撃が数多く観測されていることが明らかにされている。

 ただ、こうした攻撃は今に始まったことではない。たとえば、IoTデバイスに感染し、ボットネットを形成するマルウェア「Miraiボット」による大規模なインシデント(DDoS攻撃)が発生したのは2016年のことだ。その後、しばらくDDoS攻撃は大人しくなった。理由は複合的なものだが、1つに世界的な商業サービスに影響が出たことで、ロードバランサー、CDNなどの強化、対策が進んだことがある。そのため、並みのDDoS攻撃ならCDNで対処できるようになった。

画像
2016年にはMiraiボットによる大規模なDDoS攻撃が発生した
(Photo/Shutterstock.com)

 しかしその後、2024年末から2025年頭にかけて、日本国内で広域なDDoS攻撃による被害が発生している。この攻撃キャンペーンは、金融機関やECサイト、航空券予約などに障害をもたらした。2025年に入ってもDDoS攻撃はいまだに有効な手段であることを図らずも証明してしまった。

 CloudFlareのレポートブログによると、2023年、2024年、DDoS攻撃による最大規模のトラフィックは、HTTPSリクエストで3億9000万rps(Request per second)規模のものが観測され、5.6Tbpsというトラフィック規模の攻撃も観測された。これらは、DNS水攻め攻撃のような少ないトラフィックでサーバリソースを消費させるタイプから、帯域消費型攻撃が急増していることを示す。

 帯域消費型攻撃は「F5攻撃」のようなものと思えばいい。シンプルだが攻撃側も物量を必要とする。スマートな攻撃とは言い難いが、物量はいつの時代も質を凌駕する。

攻撃増加の背景に潜む「ある大規模化」

 なぜこのような攻撃が増えたのか。これも理由は複合的であるため、一概には言えない。しかし、背景の1つにボットネットの大規模化が考えられる。

 2016年のMiraiボットネットでも攻撃元の多くがWebカメラだった。Webカメラのほか、産業・医療機器、民生用のネット家電など含めると、IoT機器は世界に100億台以上が稼働していると言われている。

 攻撃者は、PCやスマートフォンによるボットネットより、IoT機器によるボットネットに切り替えている。IoT機器は、リビングやオフィスのような限定された場所ではなく、路上からへき地のインフラ設備まであらゆる場所に遍在する。個々の識別、管理は容易ではなく、隠れ蓑にちょうどいい。

 しかも、COVID-19をきっかけとしたリモートワーク、リモートコンピューティングの拡大は、VPN装置を始め、インターネットエッジのネットワーク機器(=攻撃ポイント)を増やしている要因となっている。目を付けた攻撃者は、企業ネットワークへの侵入のため、今まで以上にUTM装置、ファイアウォール、ルーターやカメラ、ネットワークプリンタ(複合機)の脆弱性発見に躍起になっている。

 情報処理推進機構(IPA)によって2025年1月に公表された、日本における脆弱性情報のデータベースであるJVNiPediaの統計では、脆弱性情報の登録件数としてはIoT関連(産業用機器に関する件数)は全体の3%前後と少数だが、2015年以降着実に増加している。 【次ページ】セキュリティ業界が頭を悩ます「長年の課題」とは
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます