ウェアラブルデバイスをはじめ、IoT(モノのインターネット)の普及率は増加しています。僕も体調管理をするために腕時計型のウェアラブルデバイスが欲しいなと思っていた矢先、IoT機器の破壊を目的としたウイルスが確認されました。
ウイルスはサービスやデバイスの普及率が高くなるにつれて作成され、インターネットにバラ撒かれます。ほとんどの場合は「標的」がなく、「無差別」に攻撃するため、ユーザーが多いデバイスが狙われやすくなります。IoTに対応した破壊型のウイルスが確認されたというのは、IoTが普及してきたからこそなのです。そのため、今後はIoTでもセキュリティ対策をするのが当たり前になってきます。これは昔、macはセキュリティソフトがいらないと言われていたけど、普及率に伴い必要になったのと同じ現象ですね。
IoT機器に感染するウイルスの目的とは
目標を攻撃するための踏み台にするため
サーバーへ大量のアクセスをしてサービスに負荷をかけるというDDos攻撃をする際の駒にされます。自分の使っているIoTデバイスがいつの間にか他の機器を攻撃するマシンに変えられてしまいます。
個人情報を得るため
IoTデバイスには多くの個人情報が詰まっています。また、IoTデバイスは単体で使うのではなく、PCや家電と繋がっています。ユーザーはそれらのアクセスを許可して利用しているため、一つのIoTデバイスが乗っ取られると他の機器にも影響が出る可能性があります。それらの情報をかき集めたら、とても多くの個人情報が盗まれてしまいます。
自分の技術力を誇示するため
破壊型のウイルスはこちらの理由であると考えられます。他人のデバイスを破壊しても、ウイルスの作成者にとってはあまりメリットになりませんよね? ただ「破壊したかった」という愉快犯の犯行です。(破壊すればIoTのメーカーは儲かるのかもしれないけど…)
ユーザーができるウイルス対策とは
IoTにウイルスが存在することを覚えておく
IoTはネットワークに接続されています。しかし、まだまだセキュリティ対策ができていないのが現状です。ユーザーもまさかウイルスに感染しているとは思わないため、挙動がおかしくても不具合だとしか思いません。
ほとんどの人は、PCの調子がおかしければ念のためセキュリティソフトを走らせると思います。それは、PCのウイルス感染が一般的に周知されたからです。家族や友人など、身の周りに一人くらいはウイルスに感染してしまった経験のある人がいると思います。
しかし、IoTデバイスにウイルスが感染したという人はまだ少ないと思います。今一番重要なのは、「IoTにウイルスは存在する」と肝に銘じておくことです。
ウイルスの駆除などは難しい
ユーザーがIoTのウイルスを駆除するのは難しいと思います。PCとは異なり、スマートウォッチや家電などといった組込み系のソフトウェアは一般ユーザーが操作できません。そのため、メーカー側が対策してくれるまで待つしかありません。
家電量販店でPCを眺めていると「ウイルスソフト3年分付き!」みたいな文句を見かけることがあります。これは、消費者にとってPCのウイルス対策ソフトに需要があるからこのような売り方をしています。
PCはセキュリティの高さもステータスとして一般的に認められています。そのため、メーカーもセキュリティ対策をしたPCを作ります。
IoT機器にも一般消費者がセキュリティ対策を望めば、購入してもらうためメーカーもセキュリティの高い機器を作成します。
このように、まずは一人一人のユーザーがセキュリティについて意識を高めることが重要です。
