IoT機器のリスクの1つに、利用されている機器の数の多さがある。実のところ、国内にはどの程度のIoT機器が存在するのだろうか。

IPAは2016年5月、「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版において、インターネット接続機器検索サービス「SHODAN」と「Censys」に登録されている国内の機器の台数を公開している。

SHODANとCensysに登録されている国内の機器の台数(2016年5月13日時点) 資料:IPA

そして、IPAは4月17日、2017年3月31日時点の「SHODAN」と「Censys」による国内のIoT機器の検索結果と検索式を公開した。Web機能、ファイル共有機能、メール機能、DNS機能のいずれもSHODANに登録されている台数は大幅に増えている(Telnet機能についてはこれまで調べていなかったそうだ)。

国内でこれほど伸びているとなると、他の国でも同様の伸びが予想され、世界規模で見ると、おびただしいほどのIoT機器が利用されていることになる。

SHODANとCensysに登録されている国内の機器の台数(2017年3月31日時点) 資料:IPA

攻撃者にとってもインパクトが大きな「Mirai」

2016年のIoT機器の脅威と言えば、マルウェア「Mirai」が引き起こしたDDoS((Distributed Denial of Service))攻撃が真っ先に頭に浮かぶ。同年9月、Miraiに感染したネットワークカメラやホームルータなどのIoT機器がボットネットを構成し、大規模なDDoS攻撃を引き起こした。

攻撃者はIoT機器のファイル共有機能やDNS攻撃など、さまざまな機能を悪用して、攻撃をしかけるが、Miraiの場合、TelnetでIoT機器に不正ログインを行い、攻撃を広げた。

ちなみに、IoT機器を悪用した攻撃は新しい脅威ではないという。辻氏は、2004年にDVDレコーダーを悪用してスパムコメントの送信が行われた例を挙げる。

しかし、Miraiによる攻撃は、IoT機器の脅威に対する新たな認識をもたらした。1つは、DDoS攻撃の破壊力が以前に比べて高まっていることだ。

例えば、フランスのホスティングサービス企業であるOVHは、14万5000台以上のIoT機器からDDoS攻撃を受け、ピーク時に1Tbpsを超えるトラフィックを観測したという。辻氏は、「一般に、企業では1TbpsのDDoS攻撃に耐えうるほどの対策は実施してないはずです」と語る。

こうしたことから、辻氏は「もはや今までの対策では守りきれないほど、DDoS攻撃の脅威は大きくなっており、DDoS攻撃に対する意識を変えたほうがいいでしょう」とアドバイスする。

また、Miraiはソースコードが公開されているため、亜種を作成することが容易であり、2017年に入っても、Miraiの亜種による不審なアクセス増加が確認されている。「Miraiは攻撃者からすると、簡単かつ破壊力が大きい点でインパクトが大きいです」と、辻氏は語る。

IoTセキュリティの課題の1つに「何をしてよいかわからない」ということがある。IPAが公開している資料は、そうした企業・組織にとって有益と言え、うまく活用したいものだ。