November 9, 2016 / 3:23 AM / 3 years ago

アングル:IoTに潜む危険を浮き彫り、相次ぐサイバー攻撃で

[シンガポール/台北 8日 ロイター] - クレジットカード決済のペイパル(PYPL.O)などインターネット関連企業が相次いでサイバー攻撃の標的となったことで、あらゆる機器をネットにつなぐ「モノのインターネット(IoT)」に潜む危険が浮き彫りになった。

 11月8日、クレジットカード決済のペイパルなどインターネット関連企業が相次いでサイバー攻撃の標的となったことで、あらゆる機器をネットにつなぐ「モノのインターネット(IoT)」に潜む危険が浮き彫りになった。写真は、台湾のAVTechが製造する監視カメラが撮影した同社ショールームの映像。台北で1日撮影(2016年 ロイター/Tyrone Siu)

とりわけ機器メーカーはハッカー攻撃阻止の経験が乏しく、ほとんどは備えが不十分だ。

例えば監視カメラを製造する台湾のAVTechは、ハンガリーのセキュリティー会社サーチ・ラブから製品についてセキュリティー面で14カ所の脆弱性があると指摘されていた。

サーチ・ラブのグレゴリー・エバーハルト氏はAVTechがなしのつぶてのため、見つけた脆弱性を先月公表した。

AVTech幹部のディック・リー氏は「正直に言って、これまでハッカー攻撃やセキュリティー面の脆弱性の発見は当社にとって問題になっていなかった。今回の経験で社内では警戒レベルが大幅に上がった。監視機器業界が真剣に取り組まなければならない課題だ」と話す。

ネットセキュリティー会社Covata(CVT.AX)のトレント・テルフォード最高経営責任者(CEO)は「多くのメーカーはサイバーセキュリティーが視野にすら入っていないのが実情。いずれセキュリティーは優先度がさらに上がるだろうが、今の世代のIoTユーザーにとってはそれでは遅すぎるかもしれない」と話す。

2020年には最大300億個の機器がネットに接続される見通しで、そのすべてがサイバー攻撃の対象になり得る。

最近ではペイパルのほか、音楽配信のスポティファイや短文投稿サイトのツィッター(TWTR.N)などのウェブサイトが相次いでハッカー攻撃を受け、第三者が機器をネット経由で遠隔操作する「ボットネット」と呼ばれるプログラムの危険性が注目を集めた。

しかしセキュリティーの専門家は、こうした攻撃はまだ序の口だと指摘している。

セキュリティー面で脆弱性を抱えた機器を狙い、感染させるマルウエア(悪意のあるソフトウエア)は、その後も新しいバージョンが見つかっている。

セキュリティーコンサルタント会社IOアクティブのダニエル・ミセラー氏によると、ボットネットは偽の広告や脅迫メールにも利用可能だという。

ただ、AVTechにとってセキュリティー対策の向上は、競合相手である中国メーカーとの差別化につながる可能性もある。

AVTechのリー氏は「これは絶好の機会になる。監視機器にとってセキュリティーの需要は最重要だ」と述べ、不可避となるコスト増も巨額にはならないとの見方を示した。

(Jeremy Wagstaff記者、J.R.Wu記者)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below