「社長我が社のホームページが攻撃されています!」

「なにっ!被害の影響は!?」

「はい、現在トップページがアクセス不能で三時間の売買停止、被害額はおよそ20億円です」

「それは大損害じゃないか!どこからの攻撃なんだ?」

「はい、世界中の冷蔵庫からです!」

全てのモノが繋がる「モノのインターネットの時代(Internet Of Things)」、冷蔵庫や自転車からサイバーアタックを受ける時がくるかもしれない、そんな事例が確認された。

2014年1月16日、米国でsecurity-as-a-serviceを提供するProofpoint社が発表した内容によれば、10万台以上のスマート家電が攻撃に利用され、75万通以上の悪質なメール送信(スパム等)に利用されたとのこと。この攻撃に利用されたスマート家電の例として、家庭用ルータ、テレビ、マルチメディアセンター、そして少なくとも1台の冷蔵庫があったという。

Proofpoint社の解析によれば、この攻撃は2013年12月23日から2014年1月6日の間に行われた。世界中の企業および個人に対して、バースト時には10万回、1日あたり平均3回の不正メールを送信していたことが確認された。このトラフィックのうち25％以上は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由せず、スマート家電から送信されていたという。これはIoTを利用したサイバーアタックの最初の事例の一つだとしている。

こういった第三者のコンピュータにウィルス等を仕込み不正に乗っ取ったパソコンを、ある時一斉に攻撃用コンピュータに変身させ、特定の対象を攻撃する行為を「ボットネット」と呼ぶ。Proofpoint社は従来型パソコン等を使用した「ボットネット」は現在のセキュリティ課題の一つだが、「Thingbots(モノのボット)」はこの状況を更に悪化させる危険性があると指摘している。

Proofpoint社の同レポートによれば、2020年末のインターネットに接続されたデバイスは「2000億台(200 billion)」であるとしている。IoTのデバイス予測はどの調査機関のレポートも数値にブレがあるので一概にこれが正しいと考えることは出来ないが、少なくともモノが人間の数を上回ることは確実だ。家庭用セキュリティが真剣に議論される時も訪れるかもしれない。

原文:ASSIOMA