モノのインターネットのリスク 前編「オフィス複合機の反乱」


インターネットは、コンピュータとコンピュータを接続し、最終的にそれを使う人と人のコミュニケーションを効率化し促進するためのものでした。今回は、人ではなくモノをインターネットに繋ぐ技術として注目されている「M2M(Machine-to-Machine、 機械と機械)」、「IoT(Internet of Things、モノのインターネット)」のセキュリティを紹介します。

今や多種多様なモノが、インターネットに接続されています。ゲーム機、テレビ、AV機器などの情報家電や、冷蔵庫、エアコンといった白物家電、窓や扉といった住宅設備、複合機などのオフィス機器、さらには自動車、電力メーター、自動販売機など。これにより遠隔からの機器や設備の監視や制御、管理が可能になり、新たなアプリケーションやサービスも提供されるようになっています。

家庭向けには「オフィスオートメーション」という言葉になぞらえた「ホームオートメーション」という概念があります。外出先から消し忘れた照明の電源をオフにする、扉や窓からの侵入を通知により検知する、帰宅するタイミングに合わせて風呂に給湯する、監視カメラでペットの様子を確認して給餌器から決められた量のエサを与える、といったことが可能になります。

またオフィスでは、電話機、遠隔会議システム、複合機を社内ネットワークに接続して利便性を確保しつつ、主にIT部門で一括管理し、運用コストの低減を図っています。

企業の主力業務で活用される例もあります。電力会社やガス会社が「スマートメーター」を用いて検針を行い、顧客がWebで時間帯別使用量の閲覧や比較を行えるようにするシステムは、既に製品化されています。

このように、モノをインターネットに繋ぐ技術「IoT」は、新しい産業と市場、雇用を創出する領域として期待されています。

しかし、利用者の利便性が増したり費用が削減される一方で、こうした新たなタイプの通信機器のセキュリティ対策はこれからです。実際にあった攻撃を紹介しましょう。

●冷蔵庫がスパムメールを送る

米国のセキュリティ企業Proofpoint社は、2014年1月に、おそらく初の発見となるIoT機器をベースにした大規模攻撃について発表しました。75万通以上のスパムメールを送信する際のプラットフォームとして、10万台を超える家庭用機器が使われた、とのことです。家庭用ルータやテレビの他、少なくとも1台の冷蔵庫がスパムメールの踏み台されたとされています。

●勝手に大量印刷をはじめる複合機

プリンタ、コピー機、ファックス、スキャナなどの機能を併せ持つ複合機内のメモリには、印刷やコピー処理を行うための出力データが蓄積されており、外部から盗み見られてしまう危険性があります。また、勝手に不要な印刷を大量に行わせる示威活動も報告されており、セキュリティ管理対象としてこれまで認識されていなかったIT機器への攻撃は、複合機以外にもつづくと考えられます。

Copyright (C) 1998-2014 IID, Inc. All rights reserved.