布施木君、我が社の監視カメラの映像が外部に公開されているぞ

• 

企業で起こりうるセキュリティにまつわるさまざまなトラブルについて、茂礼手課長と部下の布施木さんの会話形式で、わかりやすく説明する本連載。第2回のテーマは「社内の監視カメラの映像が外部に公開されている」。茂礼手課長が独断で設置した監視カメラが問題になっているよう……

ある日のオフィスにて

あらゆる「モノ」がインターネットにつながり、セキュリティの脅威も高まっている

今回は、茂礼手課長が設置した監視カメラから、映像が外部に意図せず流出してしまいました。

今、あらゆる「モノ」がインターネットにつながる「IoT」の普及が進んでいます。IoTに対応したモノの数は爆発的に増えており、インターネットに接続するセンサーやデバイスの数は、2020年までに300億個を超えるという予測もあります。

これに伴い、セキュリティの脅威も高まっています。2016年10月には、米国の企業が大規模なDDoS攻撃を受ける被害が発生しました。この攻撃は「Mirai」(ミライ)と呼ばれるIoT機器を狙って感染するマルウェアによって引き起こされたことがわかっています。

また、自動車や医療機器の脆弱性が報じられたり、Webサイト上にネットワークカメラの映像が公開されている事案などが報じられたりしています。

一般的に、IoT機器はパソコンなどと比べてセキュリティの設定が甘く、利用時に必要なIDとパスワードに、初期設定で一般的な単語が設定されているケースがあります。また、あらゆるモノにインターネット接続機能が備わっているため、企業は自社のどこに、どのようなIoT機器があるか、把握、管理が難しいという課題もあります。

こうしたセキュリティの弱点を突いて、攻撃者がIoT機器に不正に侵入し、さらなる攻撃の踏み台にしたり、企業の重要データを盗み出したりするおそれがあります。

こうした被害を未然に防ぐために、IoT機器の認証を強化する必要があります。機器を利用する際に必要なパスワードは初期設定のものから必ず変更し、推測されにくい複雑な文字列に設定しましょう。また、脆弱性を突いた攻撃を回避するためにも、定期的なセキュリティアップデートも心掛けましょう。

パスワードの設定などについては、「セキュリティ7つの習慣・20の事例」も参照してください。

• 習慣3(IDとパスワードを強くしましょう)
• 習慣7(万が一、問題が起きた時は早めに連絡・相談をしましょう)