(日経8/21:ニュースな科学面)
情報セキュリティーの国際イベント「ブラックハット」とハッカーの国際大会「DEFCON(デフコン)」が8月初旬、米ラスベガスで開かれた。両会場では、あらゆるモノがネットにつながる「インターネット・オブ・シングス(IoT)」の弱点とハッキング手法が多数報告され、反響を呼んだ。IoT機器はどうやって攻撃されてしまうのか。
ノートパソコンほどの大きさの攻撃装置で人工衛星をハッキングできる(5日、米ラスベガス)
ネットでつながる「スマート金庫」はバールなどを使っても物理的に開けない。そういうときはウイルス付きのUSBメモリー。金庫の挿入口に差し込めばウイルス感染して鍵が開く――。
米セキュリティー企業の研究者、ダン・ペトロ氏はデフコン会場で、スマート金庫のハッキング方法を解説したデモ映像を公開した。アニメでブラックユーモアたっぷりに描かれた映像に、来場者も強い関心を示した。
ウイルス感染で解錠
IoTはパソコンなど従来のIT(情報技術)機器だけでなく、工場の生産設備や家電など多様な機器をネットにつなぎ、新サービスや付加価値を生み出す。企業は機器の補修や業務の管理、市場調査などでの利用を見込み、急速に導入を進めている。安全性の面で早くも懸念が指摘されている。ネットにつながる金庫の例もその一つだ。
犯罪者は不正なUSBメモリーで金庫をウイルス感染させ、パソコンからネット経由で遠隔操作し、鍵を開けてしまう。従来のように暗証番号を推測したり、バールでこじ開けたりせず金品を盗み出せる。本来は金庫の遠隔管理で安全対策を強化する目的の仕組みが、逆に安全面の弱さにもつながっている。
「ハッカー」という言葉に本来、犯罪者という意味はない。コンピューターに精通した人材の技術や知識は尊敬の対象となる。著名なハッカーのチャーリー・ミラー氏とクリス・バラセック氏は同イベントで、自動車のハッキング手法を報告した。ネット経由でカーステレオに改造した基盤ソフトを送り込み、車には物理的に何もつながない状態で、車を遠隔操縦する手法だ。
ミラー氏らは、イベントに先駆けネット上でハッキングの映像を公開した。その後、欧米フィアット・クライスラー・オートモービルズ(FCA)は、140万台のリコール(回収・無償修理)を決めている。
イベントではこのほかにも、世界の主要自動車メーカーの車に対する攻撃手法が紹介された。車の機器の一部に小型の攻撃装置をつなげる手口だ。装置に命令を送り、遠隔操縦する。
車の操縦などを担う中枢機器に欠陥があるわけではなく、カーステレオやラジオの受信機の安全面での弱さを突いている。メーカー側からは「中枢機器と車載機器のネットワークは切り離されている」という主張もなされていたが、ミラー氏は「実はつながっている」と指摘する。
そのほか人工衛星や工場、無人飛行機「ドローン」やスケートボードなどの消費財まで、ネットに接続するあらゆる機器が攻撃対象になりうる事実が明らかになった。
安全基準作りが急務
従来はネットにつながっていなかった機器をネットにつなぐことでメーカーは付加価値の提供を狙う。だが設計段階で安全対策を十分に考慮できていない企業は多い。最新の機器が出れば出るほど、利用者が危険にさらされかねない状況だ。日本では、経済産業省や電機大手がIoT機器の情報セキュリティーに関する安全基準作りを急ピッチで進めている。
トレンドマイクロのエバ・チェン社長は「セキュリティー対策はコストではない。個人でも安全対策に優れた商品であれば多少高くても買う時代だ」と語る。
安全対策はコストではなく必要な投資――。こういう考えを基本にしてメーカーは製品をつくり、消費者が選択するよう、思考の転換が迫られている。 (浅山亮)
▼キーワード IoT
パソコンなどの情報機器だけでなく住宅や自動車、工場設備など様々な「モノ」をインターネットにつなぎ、情報を活用すること。設備などにセンサー機器をつけて情報をデータセンターに集めて分析する。世界でネットにつながる機器は2020年には500億個に膨らむという予測もある。
プラント設備や橋など公共施設の故障の前兆をとらえて補修に役立てたり、冷蔵庫やエアコンの温度と電源を遠隔で管理したりする。従来はネットにつながらなかった機器がつながることで安全対策の不備が課題になっており、攻撃手法や被害が多数報告されている。
情報セキュリティーの国際イベント「ブラックハット」とハッカーの国際大会「DEFCON(デフコン)」が8月初旬、米ラスベガスで開かれた。両会場では、あらゆるモノがネットにつながる「インターネット・オブ・シングス(IoT)」の弱点とハッキング手法が多数報告され、反響を呼んだ。IoT機器はどうやって攻撃されてしまうのか。
ノートパソコンほどの大きさの攻撃装置で人工衛星をハッキングできる(5日、米ラスベガス)
ネットでつながる「スマート金庫」はバールなどを使っても物理的に開けない。そういうときはウイルス付きのUSBメモリー。金庫の挿入口に差し込めばウイルス感染して鍵が開く――。
米セキュリティー企業の研究者、ダン・ペトロ氏はデフコン会場で、スマート金庫のハッキング方法を解説したデモ映像を公開した。アニメでブラックユーモアたっぷりに描かれた映像に、来場者も強い関心を示した。
ウイルス感染で解錠
IoTはパソコンなど従来のIT(情報技術)機器だけでなく、工場の生産設備や家電など多様な機器をネットにつなぎ、新サービスや付加価値を生み出す。企業は機器の補修や業務の管理、市場調査などでの利用を見込み、急速に導入を進めている。安全性の面で早くも懸念が指摘されている。ネットにつながる金庫の例もその一つだ。
犯罪者は不正なUSBメモリーで金庫をウイルス感染させ、パソコンからネット経由で遠隔操作し、鍵を開けてしまう。従来のように暗証番号を推測したり、バールでこじ開けたりせず金品を盗み出せる。本来は金庫の遠隔管理で安全対策を強化する目的の仕組みが、逆に安全面の弱さにもつながっている。
「ハッカー」という言葉に本来、犯罪者という意味はない。コンピューターに精通した人材の技術や知識は尊敬の対象となる。著名なハッカーのチャーリー・ミラー氏とクリス・バラセック氏は同イベントで、自動車のハッキング手法を報告した。ネット経由でカーステレオに改造した基盤ソフトを送り込み、車には物理的に何もつながない状態で、車を遠隔操縦する手法だ。
ミラー氏らは、イベントに先駆けネット上でハッキングの映像を公開した。その後、欧米フィアット・クライスラー・オートモービルズ(FCA)は、140万台のリコール(回収・無償修理)を決めている。
イベントではこのほかにも、世界の主要自動車メーカーの車に対する攻撃手法が紹介された。車の機器の一部に小型の攻撃装置をつなげる手口だ。装置に命令を送り、遠隔操縦する。
車の操縦などを担う中枢機器に欠陥があるわけではなく、カーステレオやラジオの受信機の安全面での弱さを突いている。メーカー側からは「中枢機器と車載機器のネットワークは切り離されている」という主張もなされていたが、ミラー氏は「実はつながっている」と指摘する。
そのほか人工衛星や工場、無人飛行機「ドローン」やスケートボードなどの消費財まで、ネットに接続するあらゆる機器が攻撃対象になりうる事実が明らかになった。
安全基準作りが急務
従来はネットにつながっていなかった機器をネットにつなぐことでメーカーは付加価値の提供を狙う。だが設計段階で安全対策を十分に考慮できていない企業は多い。最新の機器が出れば出るほど、利用者が危険にさらされかねない状況だ。日本では、経済産業省や電機大手がIoT機器の情報セキュリティーに関する安全基準作りを急ピッチで進めている。
トレンドマイクロのエバ・チェン社長は「セキュリティー対策はコストではない。個人でも安全対策に優れた商品であれば多少高くても買う時代だ」と語る。
安全対策はコストではなく必要な投資――。こういう考えを基本にしてメーカーは製品をつくり、消費者が選択するよう、思考の転換が迫られている。 (浅山亮)
▼キーワード IoT
パソコンなどの情報機器だけでなく住宅や自動車、工場設備など様々な「モノ」をインターネットにつなぎ、情報を活用すること。設備などにセンサー機器をつけて情報をデータセンターに集めて分析する。世界でネットにつながる機器は2020年には500億個に膨らむという予測もある。
プラント設備や橋など公共施設の故障の前兆をとらえて補修に役立てたり、冷蔵庫やエアコンの温度と電源を遠隔で管理したりする。従来はネットにつながらなかった機器がつながることで安全対策の不備が課題になっており、攻撃手法や被害が多数報告されている。
