11月8日、クレジットカード決済のペイパルなどインターネット関連企業が相次いでサイバー攻撃の標的となったことで、あらゆる機器をネットにつなぐ「モノのインターネット(IoT)」に潜む危険が浮き彫りになった。写真は、台湾のAVTechが製造する監視カメラが撮影した同社ショールームの映像。台北で1日撮影(2016年 ロイター/Tyrone Siu)
[シンガポール/台北 8日 ロイター] - クレジットカード決済のペイパルなどインターネット関連企業が相次いでサイバー攻撃の標的となったことで、あらゆる機器をネットにつなぐ「モノのインターネット(IoT)」に潜む危険が浮き彫りになった。
とりわけ機器メーカーはハッカー攻撃阻止の経験が乏しく、ほとんどは備えが不十分だ。
例えば監視カメラを製造する台湾のAVTechは、ハンガリーのセキュリティー会社サーチ・ラブから製品についてセキュリティー面で14カ所の脆弱性があると指摘されていた。
サーチ・ラブのグレゴリー・エバーハルト氏はAVTechがなしのつぶてのため、見つけた脆弱性を先月公表した。
AVTech幹部のディック・リー氏は「正直に言って、これまでハッカー攻撃やセキュリティー面の脆弱性の発見は当社にとって問題になっていなかった。今回の経験で社内では警戒レベルが大幅に上がった。監視機器業界が真剣に取り組まなければならない課題だ」と話す。
ネットセキュリティー会社Covataのトレント・テルフォード最高経営責任者(CEO)は「多くのメーカーはサイバーセキュリティーが視野にすら入っていないのが実情。いずれセキュリティーは優先度がさらに上がるだろうが、今の世代のIoTユーザーにとってはそれでは遅すぎるかもしれない」と話す。
2020年には最大300億個の機器がネットに接続される見通しで、そのすべてがサイバー攻撃の対象になり得る。
最近ではペイパルのほか、音楽配信のスポティファイや短文投稿サイトのツィッターなどのウェブサイトが相次いでハッカー攻撃を受け、第三者が機器をネット経由で遠隔操作する「ボットネット」と呼ばれるプログラムの危険性が注目を集めた。
しかしセキュリティーの専門家は、こうした攻撃はまだ序の口だと指摘している。
セキュリティー面で脆弱性を抱えた機器を狙い、感染させるマルウエア(悪意のあるソフトウエア)は、その後も新しいバージョンが見つかっている。
セキュリティーコンサルタント会社IOアクティブのダニエル・ミセラー氏によると、ボットネットは偽の広告や脅迫メールにも利用可能だという。
ただ、AVTechにとってセキュリティー対策の向上は、競合相手である中国メーカーとの差別化につながる可能性もある。
AVTechのリー氏は「これは絶好の機会になる。監視機器にとってセキュリティーの需要は最重要だ」と述べ、不可避となるコスト増も巨額にはならないとの見方を示した。
(Jeremy Wagstaff記者、J.R.Wu記者)
私たちの行動規範:トムソン・ロイター「信頼の原則」