インターネットに接続した世界中の防犯カメラやビデオ録画機といった「IoT機器」130万台以上がウイルスに感染していることが1日までに分かった。感染した機器はサイバー犯罪者に操られ、企業などに大量のデータを送り付ける大規模サイバー攻撃に悪用されているとみられる。

 横浜国立大大学院の吉岡克成准教授(情報システムセキュリティー)の研究室が調べた。IoT機器は、サイバー攻撃を想定しておらずセキュリティー対策が不十分な例が多いという。日本国内のIoT機器も約千台の感染を確認した。吉岡氏は「メーカーが出荷前にセキュリティーをきちんとチェックすべきだ」と指摘している。

 吉岡氏は、横浜国立大の通信ネットワークに対するサイバー攻撃(不正通信)を昨年春から観測している。発信元のIPアドレス(ネット上の住所)を集計しており、今年1月には1カ月間で世界各国のIoT機器3万台から攻撃があったことを確認した。夏ごろから急増して9月に100万台を突破、10月には過去最高の133万台になった。感染機器はさらにウイルスをまき散らす動きもしていた。

 夏以降に急増したのはIoTを標的としたウイルス「Mirai(ミライ)」が大流行した影響が大きいという。

 米国では10月、ネットのインフラを提供する企業「ダイン」への大規模攻撃があり、顧客企業のツイッターなどでサービス障害が発生した。ミライに感染したIoT機器の数十万台が何者かに操られ、一斉にデータを送り付けたことが原因とされる。日本で同様の事態が起こる恐れもある。

 横浜国立大による発信元の分析では、ベトナム、中国、ブラジルなどのIoT機器が多かった。種類は火災報知機、ビル制御システムなど500以上を把握。国内では家庭用ルーターや太陽光発電システムなどがあった。ウイルスの種類によっては、機器が誤作動する可能性もある。【共同】

 ■IoT機器 インターネットに接続することで情報をやりとりしたり、遠隔操作したりできる家電や設備。ネットにつながる自動車や工場の機械なども含まれる。IoTは英語の「インターネット・オブ・シングス」の略で「モノのインターネット」と訳す。遠隔地から映像を見られるウェブカメラや、外出中に予約録画ができるビデオレコーダーなど多種多様な機器が開発されている。

このエントリーをはてなブックマークに追加