1. ホーム >
  2. ビジネスコラム >
  3. IoT時代のビルに忍び寄るサイバー攻撃の脅威
ビジネスコラム

IoT時代のビルに忍び寄るサイバー攻撃の脅威

2018年8月8日

 前回は、IoTの導入が進むビルの現状を紹介しました。ビルが外部ネットワークにつながることで、サイバー攻撃の危険性が指摘されています。すでにサイバー攻撃の半数以上がIoT機器を対象にしているという調査結果もあるのです。そんな、IoT時代におけるビルのセキュリティリスクについて考えます。

サイバー攻撃が大規模化、高度化する理由とは

 企業を狙うサイバー攻撃の件数は年々増え続けています。

 ある調査では、2017年に対象となったIPアドレス1つ当たりから、約56万パケットのサイバー攻撃が観測されました。2007年の件数は2万パケット程度だったといいますから、サイバー攻撃の数は10年間で28倍も増えたことになります。

 その背景には、ウイルスなどを作成するツールが容易に入手できるようになっていること、サイバー攻撃のノウハウが蓄積されていることなどが考えられます。以前までは愉快犯による犯行が主流でしたが、近年はプロの犯罪者集団が関わるようにもなっており、サイバー攻撃ははより大規模に、より高度になってきている傾向があります。

 企業がサイバー攻撃の被害を受けると、金銭を要求されたり、システムを破壊されたりするなどの損害を被ることになります。具体的な事件をあげると、2017年には、感染したコンピューターを外部から使用不能にして身代金を要求するランサムウェアの一種「WannaCry(ワナクライ)」が発生。わずか数日の攻撃で150カ国以上、約30万台のパソコンが感染し、日本の企業も被害にあいました。

 重要なインフラ施設への被害も顕在化しています。イギリスでは、悪質なプログラムによって、2012年のロンドンオリンピック開会式で、スタジアム電力制御システムが攻撃され、開会式中に停電が発生する恐れがあったといいます。同様にイランでは、原子力システムの制御システムが機能停止しました。こうした攻撃は社会に大きなダメージを与えるため看過できません。

 2020年の東京オリンピック・パラリンピックに向け、日本に対する注目度が高まる中で、日本でもサイバー攻撃に対するさらなる警戒が必要になっているといえるでしょう。

標的は初期設定のままのID・パスワード

 そして、IoT機器もサイバー攻撃の標的になっています。2017年に発生したサイバー攻撃と疑われる通信のうち、約54%がIoT関連の機器を標的にしていたという調査結果もあるのです。その背景には、利用者の低いセキュリティ意識があります。

 近年、スピーカーや自動車、空調、照明、医療機器、産業機器と、非常に多くのものにセンサーや通信機能、プロセッサが組み込まれ、IoT化されています。こうしたIoT機器は、インターネットにつながった小型コンピューターのようなもの。しかし、パソコンと比べ、情報セキュリティの必要性が充分に理解されていないのが現状でしょう。

 そのせいか、IDやパスワードを変更していないIoT機器が大量に存在するのです。初期設定の情報はメーカーのWebサイト上で公開されていることも多いため、悪意のある者がこれを利用することは難しいことではありません。

 2016年に確認された「Mirai(ミライ)」は、そうしたID・パスワードの管理が甘いIoT機器を標的に、周辺の機器にも次々と感染していくという手口で被害を拡大させました。

 攻撃の手法は高度化しており、脆弱性を狙ったものも現れています。2017年に確認された「Reaper(リーパー)」は、既知の脆弱性を利用して100万以上の法人ネットワークに感染したといいます。

 IoT機器が攻撃を受ければ、機器の不正操作やデータ破損、さらには乗っ取られた機器を踏み台に、第三者のコンピューターが攻撃される危険もあります。このようなリスクは、IoTを導入したビルにも起こりうることなのです。

サイバー攻撃によって事業継続が困難になることも

 最新のビルでは、空調や照明、エレベーター、監視カメラ、OA機器など、非常に多くの機器がネットワークにつながっています。こうしたビルでは、IoTに多大な恩恵を受けている反面、サイバー攻撃の危険性もあります。

 例えば、身代金を目的とする第三者が、監視カメラにハッキングして、社内の行動を把握し、サーバーダウンを狙って空調の制御システムを停止させたり、ビルシステムを悪用して設備機器を不正操作されれば、人命に危険が及ぶ可能性も考えられます。

 そして、それらの対応には企業が事業継続するのに困難なほど、多大な労力とコストが発生し、復旧に時間を費やすことでしょう。

 さらに、国の弱体化を狙ったサイバーテロにより、電力の供給や通信といったインフラが攻撃されれば、生活はもちろん、その影響は、企業から地域、または日本全体へと広がる可能性があるのです。

 そのため、ビルにおいてもサイバー攻撃への対策が急務となっているのです。

 では、どのようにサイバー攻撃に立ち向かえばいいのでしょうか。次回は、IoT時代におけるビルの情報セキュリティ対策について紹介します。

ビジネスコラム一覧へ

最新のコラムや導入事例をメールマガジンで配信いたします。

このページの先頭へ