ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第54回 国が不正アクセスを開始?2020年に向けて急増するセキュリティ脅威はどう防ぐのか
2019年2月20日、総務省と情報通信研究機構(NICT)は、「NOTICE(National Operation Towards IoT Clean Environment)」と呼ぶプロジェクトを開始しました。2020年に開催される東京オリンピックに向けて急増するといわれているサイバー攻撃。その対策は急務です。
国が不正アクセスを開始?2020年に向けて急増するセキュリティ脅威はどう防ぐのか
2019年2月20日、総務省と情報通信研究機構(NICT)は、「NOTICE(National Operation Towards IoT Clean Environment)」と呼ぶプロジェクトを開始しました。これは、日本国内にあるIoT(Internet of Things)機器に外部からアクセスし、容易にログインできる(=セキュリティ対策に不備がある)機器を見つけると、プロバイダー(電気通信事業者)経由で該当機器を使っているユーザーに通知するというものです。
2020年に開催される東京オリンピックに向けて急増するといわれているサイバー攻撃。その対策は急務です。
IoT機器の侵入調査「NOTICE」とは
「NOTICE」は、初期設定のアカウント情報など、簡単に推測される可能性があるIDやパスワード(password、123456 など)の組合せ約100種類を用いて、実際にIoT機器にアクセスし、サイバー攻撃に悪用されるおそれのある機器を調査する試みです。問題が見つかった機器については、当該機器の情報をプロバイダーへ通知し、プロバイダーは当該機器の利用者を特定して注意喚起を実施します。また、NOTICEサポートセンターを設置し、専用サイトを開設。さらには利用者からの問合せに応じ、適切なセキュリティ対策を案内します。
調査対象となるのは、インターネット上に「グローバルIPアドレス※」で接続されている機器、約2億台です。具体的には、ルーター、Webカメラ、センサーなどです。
※「グローバルIPアドレス」とは、機器一つに対して一意のIPアドレス(インターネット上の住所のようなもの)を割り当てた状態の機器のこと。インターネットから特定機器へのアクセスが容易になるため、セキュリティ対策が不十分だと不正アクセスの標的とされやすくなる。
今回、NICTが使用するのは「ポートスキャン」という比較的一般的な手法です。技術的な観点で重要なのは、ポートスキャンのような「侵入できる機器を探す」行為は、悪意をもって不正アクセスを試みるハッカーが常々試していることです。つまり、インターネットの中で“可視化されていないだけ”であり、NOTICE同様の侵入を試みる行為は、日常的に発生しているのが実情です。
国内IoT機器へのサイバー攻撃件数が4割増!
NICTによれば、国内にあるIoT機器(約30万IPアドレス)へのサイバー攻撃の件数は、2018年合計で2121億パケット、1IPアドレス当たりでは約79万パケットとなり、2017年と比べて約1.4倍に増加しました。
攻撃パケットの内訳から見ると、海外組織からの調査目的と思われるスキャンが増加。2017年はスキャンパケット数が6.8%であったのに対して、2018年は35%(約753億パケット)に急増していました。
年々脅威を増す「不正アクセス」や「標的型攻撃メール」などの外部からの攻撃。特に最近は海外からの攻撃が増えていることが特徴です。2020年開催の東京オリンピック。2012年のロンドンオリンピックでは約2億件、2016年のリオオリンピックでは少なくとも約2000万件のサイバー攻撃があり、オリンピック開催国に多くのサイバー攻撃が行われることは間違いないと言ってよいでしょう。
サイバー攻撃は大企業だけでなく、すべての企業が狙われる可能性があります。直接、個人情報や金銭を詐取される可能性もあれば、踏み台にされ、加害者となることもあり得ます。「ウチは大丈夫」と思わずに、もしもに備えておくことが、企業を守るうえでは非常に大切です。