- 2023年のサイバーセキュリティへの脅威動向として、IoT機器に関するものが登場。
- IoT機器を乗っ取った、クリプトマイニングが活性化する恐れがあるという。
- 現状IoT機器はセキュリティが弱く、出荷段階からの強化が求められる。
増加するIoT機器に迫る魔の手、クリプトマイニングのリスク上昇
Trellixは2023年1月18日、東京都内およびオンラインで記者会見を開き、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。
同社はレポートにて11項目の脅威予測を発表。その予測8でふれられたのが、「IoT機器を利用したクリプトマイニングが活発化する恐れ」である。
dai06
クリプトマイニングとは、コンピュータリソースを用いて意図せず仮想通貨の採掘を行わせることである。これを、IoT機器を乗っ取り、ネットワーク化して行うことが脅威として挙げられたのだ。その要因としては、IoT機器が日々増え続けている現状に加えて、IoT機器はPCに比べてセキュリティ対策実施率が低いことがある。
単一でみればそこまでの力を持っていないとみられるIoT機器だが、大量の機器をグループ化することにより、DDoS攻撃にまで発展する可能性があるという。
そうなれば、被害の規模は相当なものになるだろう。
dai06
とはいえ、既に導入済みのIoT機器に対して、データ収集を行うアプリケーション(エージェント)をインストールして状態を監視するエージェント型のセキュリティ対策を行うのは難しい。そこで導入済みのIoT機器については、櫻井氏は「IoT機器が不正な通信をしていないかを検知するネットワーク型のセキュリティ製品を推奨している」と語る。
望ましいのは、設計の段階からセキュリティを実装する形で製品開発を行うことだ。
開発のコスト、販売価格が高騰してしまうため、メーカーは乗り気ではないこともあるとのこと。しかし、今後の流れとしてIoT機器が人々の生活に欠かせないものになってくること、その数が急増してくること可能性は高い。
思わぬ問題に直面せぬよう、早めの対策が求められる。
dai06
<参考元>monoist
