認識すべき「IoT」のリスクの数々、ハッキングの危険性も

　最近頻繁に見聞きするようになった「IoT」（Internet of Things／モノのインターネット）という言葉。世の中にあるさまざまなモノをインターネットに接続し、相互に通信させることで、遠隔制御、データ収集、自動認識を可能とさせる技術だ。

　世界的にも新たな産業を創出できる技術として注目され、日本でも経済産業省、総務省、文部科学省などさまざまな省庁が旗振り役となり、官民を挙げてIoT化を推進させる取り組みを行っている。

●メリットが注目されるなかで認識すべきリスクの数々

　「IoT」は、本格的に盛り上がり始めたばかりの現在進行形の技術ということもあり、まずは同技術が普及していくことで実現する「明るい未来」に注目が集まっているのが今だ。

　しかし、かつてインターネットが普及する過程で、さまざまな脅威やリスクが明らかになり、その都度、対応策が世に出てきたように、IoT化が進んで行く過程でも、同様の流れとなることは想像に難くない。実際、ネットワーク関係のセキュリティ専門家の間では、IoT化を進めていくうえで、セキュリティ強化の必要性を指摘する声も少なくない。

　そこで今回から全6回に渡り、「意外と知らないIoTの基礎知識」と題して、通信事業者であり、ネットワークセキュリティのサービスを提供するニフティに、個人宅でIoT化をすすめていく際の基礎知識をレクチャーしてもらう。

●IoT化されるもの＝リスクとなりうるモノ

　IoT化といってもどんなものがインターネットとつながるのか？　まずそこから整理していくと、代表的なところでは、クルマ（コネクテッドカー）、シロモノ家電（テレビ、冷蔵庫、エアコン）、スマートフォン、スマートウォッチなどが挙げられる。

　例えばクルマなら、各種センサーなどの情報を活用した自動運転などがIoT化による象徴的な“できること”の1つだし、エアコンなら、センサーから得たデータを収集し、人工知能により解析することで、ユーザーの帰宅時間に合わせて、好みの温度設定でONにするといった使い方が可能だ。

　しかし、そうした便利な側面がある一方、クルマの自動運転なら、不正アクセスなどを受けることにより、人命にかかわる事故やトラブルが起きることもありうる。

　実際、2015年夏には、ホワイトハッカーたちが、コネクテッドカーのハッキングに成功したというニュースがあり、ハッキングによるエンジンストップ、ハンドル操作、急制動などの操作も可能だという事実が報道された。そしてそのニュースを受ける形で、アメリカのある自動車メーカーが、ハッキング対策のために140万台のリコールを実施している。

　なぜハッキングされてしまうのか？　そうした状況についてニフティのネットワーク事業部カスタマーサービス部・部長代理の加瀬正樹氏に尋ねたところ、「IoT化に際してすべての機器が最新のセキュリティ対策を搭載できるとは限らないからです」という回答があった。

　ネットワークセキュリティの基本概念として、セキュリティ対策は常に最新のものにしておく必要がある。パソコンなどでも、常にOSやセキュリティソフトを最新のものにしておかないと脆弱性が出てきてしまうのと同様に、IoT機器でもインターネットにつなぐからには、最新のものにしていないと危ない。

　加瀬氏によれば「高価なCPUを搭載できないIoT機器が組み込まれることもあるし、最新のセキュリティ対策に対応できない古い機種がシステムに組み込まれる可能性もあります」と指摘する。

●本当のリスクはIoTの普及が進んでいくこれから

　しかし、そうしたリスクがすぐそこに迫っているのかというと、「脅威として顕在化するのはもう少しIoTが普及してから」だと加瀬氏は言う。

　というのも、現段階ではIoT市場が小さいため、ネット犯罪を生業とする人間にとっては、まだまだ“おいしい市場”ではないからだ。加瀬氏は、本格的に脅威が顕在化し、多くの消費者がリスクを目の当たりにするのは、裏のビジネスとして成り立つ市場規模になってからではないかと分析している。

　一方で、すでにパソコンやスマートフォンでは脅威として顕在化する手口がIoTでも使われる可能性も示唆する。その一例が「ランサムウェア」と呼ばれるマルウェアを使い、機能制限などを人質代わりにして身代金を求めるという手口。

　例えば悪意のある第三者によってIoT化したシステムを乗っ取られ、「使えるようにして欲しければ◯万円を振り込め」などと言われたら、生活により密着したIoT機器では、払ってしまう人は少なくないだろう。

　そしてネット犯罪者たちに、「お金になる」と思われたら、そこから爆発的な被害の増加やハッキング技術の進化、手口の巧妙化が予想される。

　それならば打つ手がないのかというと、そうではない。実は高度なセキュリティ対策の導入を考える前に、まず見直すべきなのが、今使っているネットワークのセキュリティの見直し。難しかったり、面倒だったりで、ついつい見落としがちだが、IoT化以前の問題として、十分なネットワークセキュリティが保たれていない状態で、運用されているケースが少なくないからだ。

　次回は、家のIoTにフォーカスし、現段階で注意すべきセキュリティのポイントの数々を紹介していくことにしよう。