ZEN CLUB

豊かな暮らしを創るコミュニティ・ペーパー

Number.506

一般家庭の IoT家電を経由して 中央官庁のサーバーを ダウンさせる?

専門家 家のあれこれ・生活のあれこれ

――前回お話をうかがって、家庭の中にまでサイバー攻撃の脅威が迫っていることはわかりましたが、スマホやタブレットを持っていなければ大丈夫なのでは?

実は、IoT機器というのは何もスマホやタブレットに代表される電子デバイスだけではありません。前回も説明したゲーム類もそう。インターネットに接続される機器は、すべてIoT機器となります。わかりやすくインターネットにつながっている機器だけでなく、白物家電やインフラ、自動車の中にもIoT機器は存在します。

インフラがIoT機器?とピンとこない方も多くいらっしゃるかと思いますが、近年、〝スマートメーター〟がついている住宅が増えているかと思います。〝スマートメーター〟は、電力会社のHPにアクセスすることで自宅の電気使用量がグラフでわかるというものですが、これこそがまさに、自宅と電力会社がインターネットで接続しているからこそ可能なシステムであることがご理解いただけるかと思います。

ちなみに現時点において、国内で購入可能なIoT機器は約300種あるといわれています。ロボット掃除機や音楽データがダウンロードできるオーディオ機器、イマドキはラジオもインターネットを経由しています。

TVやリモコン類、話題のスマートスピーカーやスマート電源、体重計や体温計など、計測値の記録、分析ができる機器はすべてIoT機器の範疇に入るといっても過言ではありません。オリンピックイヤーである2020年には、これらの家庭用のIoTデバイスが世界で250億台を突破するとの予想もあります。

――結局、サイバー攻撃とはどういうもので、どうしてIoTデバイスが問題になるのでしょう。

サイバー攻撃とはネットワークを通じ、特定の組織や企業のサーバーに侵入して、データを盗んだり改ざんを行ったりする、まぎれもない犯罪行為です。さらにウイルスソフトを仕込んだり、大量のデータやメールを送り付けたりすることでサーバーをダウンさせるなど、様々なパターンが存在しています。

皆さんのご自宅にあるパソコンや電子デバイスがターゲットになるケースもありますが、圧倒的多数を占めるのが、自宅のパソコンを介して、最終的な目的である企業や官公庁のサーバーに攻撃を仕掛けるというパターンです。家庭用PCからの攻撃といっても侮ってはいけません。ひとつ一つの力は小さいかもしれませんが、数がまとまるととんでもない力を発揮します。

脆弱な機器が一般家庭のネットワーク上に存在することに犯罪者は目をつけて、それらを自分の支配下に置こうと考えます。そして遠隔操作によって特定の企業を攻撃したり、場合によっては、中央官庁のサーバーに侵入して国家機密を盗みにいったり、そういったスパイ映画さながらの犯罪行為が充分に実現可能な状態になっているのです(次号へ続く)。

今月の専門家 山本和樹

BBソフトサービス株式会社
セキュリティエバンジェリスト
フィッシング対策協議会 運営委員
一般社団法人
セキュリティ対策推進協議会 理事