1. セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第2回 ~IoT編~

おもしろ【vol.22】

2018.04.06

セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第2回 ~IoT編~

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

『布施木君、我が社の監視カメラの映像が外部に公開されているぞ』

セキュリティをゆる~く学ぶ!「茂礼手課長のNO MOREな一日」第2回 ~IoT編~ 『布施木君、我が社の監視カメラの映像が外部に公開されているぞ』

茂礼手 太朗(もれて・たろう)

茂礼手課長と呼ばれている。なにかとやらかしては、布施木君に注意される。

布施木 ます子(ふせぎ・ますこ)

布施木君と呼ばれている。なんだかんだと茂礼手課長をサポート。

■ある日のオフィスにて

おーい布施木君。なんか匿名で情報提供があったぞ。監視カメラがどうとか。

ちょっと見せてください(メールを見る)。
情シスからのメールだ。「あるWebサイトに、監視カメラの映像に映った会社の施設らしきものが公開されている」だって……。何だろう怖い。

どういうことだ。わかりやすく説明してくれ。

今の監視カメラはインターネットに接続する機能を持っているんですよ。
課長は「IoT」って聞いたことあります?

うむ。「アイオーエス」なら知っているぞ。iPhone使っているからな。

違います。IoTは「Internet of Things(モノのインターネット)」のことですよ。
あらゆる「モノ」がインターネットにつながって、そこから収集したデータを活用して仕事を効率化したり、ビジネスを変革させようという取り組みが進んでいるんです。

それで、監視カメラの映像が外部から見られるのはどうしてだ?

ネットワークに接続されているということは、インターネットを通じて検索可能ってことです。
カメラに設定されているIDやパスワードが初期状態の場合は、誰でも簡単にカメラにログインが可能になって、撮影されている映像も、外部から丸見えになってしまうんです。

物騒な世の中だなあ。(ブラウザを操作しながら)このサイトがそうなのか。

(サイトを見ながら)これは、間違いなくうちの会社のビルですね。だれが設置したんだろう。

あ!

なんですか。まさか……。

部長から「これからは防犯が大事だ」といわれて、使ってない監視カメラがあったから、それを入口のところに設置しといたぞ。

課長が犯人だったんかーい。急いでカメラ外してきてくださいよー。

■あらゆる「モノ」がインターネットにつながり、セキュリティの脅威も高まっている

茂礼手課長が設置した監視カメラから、映像が外部に意図せず流出してしまいました。

あらゆる「モノ」がインターネットにつながる「IoT」の普及が進んでいます。IoTに対応したモノの数は爆発的に増えており、インターネットに接続するセンサーやデバイスの数は、2020年までに300億個を超えるという予測もあります。

これに伴い、セキュリティの脅威も高まっています。2016年10月には、米国の企業が大規模なDDoS攻撃を受ける被害が発生しました。この攻撃は「Mirai」(ミライ)と呼ばれるIoT機器を狙って感染するマルウェアによって引き起こされたことがわかっています。

また、自動車や医療機器の脆弱性が報じられたり、Webサイト上にネットワークカメラの映像が公開されている事案などが報じられたりしています。

一般的に、IoT機器はパソコンなどと比べてセキュリティの設定が甘く、利用時に必要なIDとパスワードに、初期設定で一般的な単語が設定されているケースがあります。また、あらゆるモノにインターネット接続機能が備わっているため、企業は自社のどこに、どのようなIoT機器があるか、把握、管理が難しいという課題もあります。

こうしたセキュリティの弱点をついて、攻撃者がIoT機器に不正に侵入し、さらなる攻撃の踏み台にしたり、企業の重要データを盗み出したりするおそれがあります。

こうした被害を未然に防ぐために、IoT機器の認証強化が必要です。機器利用に必要なパスワードは初期設定のものから必ず変更し、推測されにくい複雑な文字列に設定しましょう。また、脆弱性をついた攻撃に合わないためにも、定期的なセキュリティアップデートも心掛けましょう。

パスワードの設定などについては、「セキュリティ7つの習慣・20の事例」も参照してください。

・習慣3「ID・パスワードを強くしましょう」
・習慣7「万が一、何か起きたときは早めに連絡、早めに相談しましょう」

ライター 阿部欽一 様阿部欽一(あべ きんいち)フリーライター
キットフックの屋号で活動するフリーライター。社内報編集、Webコンテンツ制作会社等を経て2008年より現職。情報セキュリティをテーマにした企業のオウンドメディア編集、制作等を担当するほか、エンタープライズITから中小企業のIT導入、デジタルマーケティングまで幅広い分野で記事執筆を手がけている。
この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。