2019/10/18

IoT デバイスを使用不能にするマルウェアの怖さ

2019 年 10 月 18 日 編集部記事

モノのインターネット(IoT)の急速な発展は周知の事実で、ウェアラブル端末、スマート家電などが毎年のように次々と登場し、オンラインに接続されています。ところが残念なことに、このような接続デバイスの多くが、サイバー犯罪者が DDoS 攻撃を開始したり、悪意のある活動に利用したりするための脆弱性の温床となっています。さらに悪いことに、英雄的なハッカーになりたい人たちが、同じ手法を使って応戦を繰り広げ、Mirai ボットネットのソースコードを脆弱なIoTデバイスに組み込んで、大規模攻撃でそれらのデバイスを使用不能にしてしまう例が増加しています。ハッカーはこのプロセスのことを「ブリッキング(レンガ化)」と呼んでいます。

こういったサイバー活動に善意で取り組む場合もあるかもしれませんが、意図せぬ結果が大惨事につながる可能性もあります。ウォッチガードのシニアセキュリティアナリストである Marc Laliberte が Dark Reading の最新コラムで、IoT デバイスをブリッキングするマルウェアの極めて現実的な危険性について概説しています。記事の一部を抜粋し、以下に紹介します。

「ブリッキングマルウェアが危険であるのは、多種多様な IoT デバイスのタイプを区別することなく攻撃するためです。ほぼすべての分野に何らかの形で IoT テクノロジが採用され、「スマートシティ」テクノロジが世界中で広く受け入れられるようになり、パワーグリッド、信号機、ネットワークといったあらゆる要素が接続されるようになりました。医療も急速に IoTテクノロジを取り入れている分野の一つで、2021 年までに医療 IoT の市場規模は全世界で総額 1,368 億ドルになるとされています。冷蔵庫をインターネットに接続する必要があるかを疑問に思う人は多いはずですが、心電図装置のデータを瞬時に共有できるようになれば、命を救うことになるかもしれないと誰もが考えるはずです。IoT デバイスがこのようなさまざまな分野に広く受け入れられるようになるのに伴い、ブリッキングマルウェアが極めて深刻な影響をもたらすことになる可能性があります。」

問題は、このような新しい IoT アプリケーションの多くに、消費者向け IoT デバイスと同様のセキュリティの不備があるにもかかわらず、失敗した際のリスクが極めて重大だということです。産業向け IoT センサのブリッキングが相次ぐことになれば、大規模停電が発生して輸液ポンプや医療用モニタが予期せず停止し、患者の命が危険にさらされる恐れもあります。BrickerBot や Silex の作成者は、発生しうる深刻な二次的被害のことを真剣に考えていたのならば、おそらく、自分たちの行為がインターネットにとって良いことだと主張できなかったはずです

IoT ブリッキングマルウェアの増加や、深刻な被害をもたらした最新の亜種、IoT デバイスのセキュリティを向上させる代替(かつ危険性のより少ない)方法の詳細については、Dark Reading の記事全文をお読みください。