IoTクライシス―サイバー攻撃があなたの暮らしを破壊する
NHKスペシャル取材班
2021/03/17
★ひとことまとめ★
便利になればなるほど危険も増えます…
↓以下ネタバレ含みます↓
作品読みたい方は見ないほうがいいかも
【Amazon内容紹介】
盗み見、乗っ取り、そして遠隔操作。 IoT<モノのインターネット>機器はけっして安全じゃない!
ウェブカメラ、スマホ、テレビ、車、冷蔵庫、AIスピーカー……。 あらゆるものがネットにつながる今こそ読むべき1冊!
今、新手のサイバー攻撃に世界が戦々恐々としている。 いわゆるIoT機器を標的にした特殊なマルウェア、「Mirai」だ。 Twitter、Amazon、Netflix、PayPalのシステムをダウンさせた。 従来のウイルスと異なり、Mirai はパソコンやスマートフォンには感染しない。 テレビ、ブルーレイレコーダー、ウェブカメラ……。
ネットにつながる無防備な家電や機器のすべてを対象とする。 第4次産業革命といわれ、社会に大きな変革をもたらすとされるIoT。
本書は、その利便性の陰で忍び寄る新たな脅威を探る1冊である。 NHK「あなたの家電が狙われている~インターネットの新たな脅威~」、待望の出版化!
◆ひとりでに動き出す医療機器――病院が襲われ、命まで狙われる!?
◆ダークウェブ――麻薬、拳銃、ポルノ。何でも手に入る「闇のデパート」! ある日、ふとカメラの方を見たら、反対側に向けていたはずのレンズと“目が合った"んです――東京都在住・佐藤さん(仮名) 脆弱性を持ったカメラがどんどん一般家庭に広がっている。いつでも乗っ取られる状態にあると知らないままに――ホワイトハッカー・村島正浩氏 点滴装置の乗っ取りは、非常に簡単です――ホワイトスコープ社、ビリー・リオス氏 東京五輪は最高レベルの脅威にさらされます――ロンドン五輪・サイバーセキュリティ最高責任者、オリバー・ホーア氏 身近なIoT 機器を操って、あなたを傷つけ、被害を与えたいと企む犯罪者は必ず存在します――デニス・ケンプFBI 諮問特別捜査官
【目次】
第1章 ウェブカメラを乗っ取られた家族
第2章 Mirai――世界を混乱に陥れたマルウェア
第3章 ダークウェブに潜む攻撃者を追え
第4章 命まで狙われる――ひとりでに動き出す医療機器
第5章 サイバーテロから暮らしを守る
【感想】
NHKにはあまりいい印象は持っていないのですが、こちらの本はわかりやすく良かったです!家に1台でもインターネットにつながる機器を置いている方は読んだ方がいい1冊です。
分かりやすく書いてあるのでITに詳しくない方でも理解ができる内容です。2018年発行なので多少情報は古くなっていますが、インターネットに繋がる機器を利用するうえでどのような心構えや、準備が必要なのかということが詳しく書いてあるので、非常に参考になります。
そこそこニュースを確認している人であれば、確かにそういう事件(ニュース)あったな~とわかると思いますが、ネットセキュリティ系のニュースにあまりアンテナを張っていない人だとこういう出来事があったことすら知らないのではないでしょうか
被害にあってからでは遅いので、何も起きていない今のうちにセキュリティについて勉強したり対策をすることが重要だと感じます
以下、参考になったり、なるほどと感じた部分を書いていきます。
・IoT=Internet of Things
身の回りのあらゆるものをインターネットに接続する「モノのインターネット」(P4)
→インターネットに接続することができる機器のことを指します。ペットの様子などがわかるネットワークカメラや、アプリやブラウザから操作ができる家電など。
・「わたしたちにとって便利なものは、犯罪を企む者にとっても便利なのです」(P4)
・IoT機器の普及とともに、セキュリティ対策の甘い機器を利用する手口に急速にシフトしているのだ。(P5)
・ネットにつながるということは、悪意をもった第三者が世界中からアクセスしてくる可能性がある、ということでもある。ネットにつながるものが世の中に増えれば増えるほど、それらを攻撃者が悪用する機会も飛躍的に増えていく。(P19)
・少し知識があれば、脆弱性があるカメラを簡単に探し出すことができ、遠く離れたところからでも攻撃できてしまう点だ。
そのためのツールのひとつとして、SHODANやcensysという特殊な検索サイトが存在する。これらのサイトを使うと、世界中のインターネットにつながった機器の検索が可能となる。IPアドレスや機器に組み込まれたOS、”鍵”の開いているポートの情報に加え、所有者やその機器が設置されている国や都市の情報までが把握できるのだ。(P35)
→こういうサイトがあることを初めて知りました。カスペルスキーのこちらのサイトで詳しく書かれていますね。
私もちらっとSHODAN見ましたが、デフォルトのパスワードを設定したままのシスコルーターですかね?を設置している日本の会社が出てきました
・「IoT機器もパソコン同様にサイバー攻撃を受ける対象である」(P40)
・AIスピーカーに限らず、最先端の技術を用いた機器には何らかの不具合が潜んでいることが多い。「便利そう」「最新モデルを使ってみたい」といった好奇心だけで選ぶのではなく、「どんなリスクがあるのか」「最悪の場合、どんなことが起こるのか」「安全に使うにはどうすればいいのか」と考えることは無駄でないだろう。(P42)
→最新のサービスって、提供側も使う側も熟知できていない部分があるから、そういった意味ではリスクがありますよね。
・脆弱な機器の多くに、Linux(リナックス)というOSが使われている。(中略)OSの中身が公開されていることは攻撃者に有利に働く上、ほかのOSと違って、プログラムのアップデートなどを担うセキュリティの責任者も存在しない。(P46)
・「LinuxをOSとする機器の多くに使われているTelnet(テルネット)という通信規約があります。30年以上前に作られたこの規約はセキュリティについて考慮されておらず、その甘さがIoT機器に対するサイバー攻撃の元凶となっています」(P46)
→仕事柄セキュリティ機器のログを見ることもありますが、確かにTelnetへのアクセスのブロックのログが残っていることがありますねえ
・IoT機器を狙ったサイバー犯罪の目的は、あなたのプライバシーを侵害することとは限らない。つまり、あなただけをターゲットとするわけではないのだ。
その真の問題は、インターネットにつながる家電やIoT機器が万一乗っ取られた場合、被害はあなたの家にとどまらないという点にある。
あなた自身が、世界中を混乱に陥れる大規模サイバー攻撃の片棒を担ぐことになるかもしれないのだ。(P51)
→いやーこれはまさにそうですね。よくお客様でも「うちには関係ないから」「うちはそんなに規模の大きい会社でもないし」って反応があるんですが、むしろ最近は逆です。規模の大きい会社は対策をしっかりやっているのでそうそう不正アクセスなどできません。
じゃあどうするかというと、セキュリティの甘い小さい会社や個人の機器を狙うんですよね~
ようは大きな会社を狙うための踏み台にされちゃうんです。まだまだその危険性について知らない人が多いな~と感じています。
・IoTのみを狙って感染を拡大するという、これまでにないまったく新しいマルウェアの存在が明らかになった。その名は、Mirai。(中略)「IoT機器を外部から操作するには、パスワードが必要です。ところがこのマルウェアには、初期設定時のものなどよく使われるパスワードがあらかじめリストアップされており、それらが一致すると不正にログインできる仕掛けになっています」(P66)
→Miraiは有名ですよね。感染した機器自体の機能にはほぼ影響を与えずにどんどん感染させていくという。。感染してしまうと踏み台として攻撃に加担してしまうという
・ダークウェブのURLは「.onion」というドメインが付与されており、普通のウェブブラウザではアクセスできない。ダークウェブに潜入するには、匿名性を高める専用のブラウザを経由する必要があるが、そのうち最も多く使われているのが、「Tor(トーア)ブラウザ」と呼ばれるものだ。(中略)Torブラウザはデータを暗号化し、世界中のサーバーを経由してウェブサイトにアクセスするため、ユーザーのIPアドレスは第三者から追跡されにくくなる。(P100)
→そんなブラウザがあるなんて、普通知りませんよね
・IoT機器に関するリスクが高まっているなか、多くの専門家が特に懸念しているのが医療機器へのサイバー攻撃だ。(P131)
脆弱性を突かれて攻撃者に不正アクセスされれば、ペースメーカーのプログラムを書き換えられ、患者に危険をもたらすことも可能になる。(P132)
・確かに、インターネットにつながっているものは、すべてサイバー攻撃のリスクにさらされています。けれどもそれは、ある場所に行くのに、車を運転するのか、馬に乗っていくのかを選ぶのと同じことです。ほとんdの人は、交通事故というリスクの存在を承知していても車を選ぶでしょう。
「性能の良い車に乗り、安全運転を心がけ、安全な道を走る」という配慮の下、リスクを最小限にとどめようとはしますが、車に乗ること自体をやめようとはしません。サイバーセキュリティも同じことです。予防措置をきちんと行い、リスクを最小限にしつつ、メリットを享受すればいいのです。(P138)
→その通りですね。いまさらインターネットのない時代には戻れないし、どんなにリスクがあろうと、リスクよりもメリットのほうがはるかに多いですからね。。。いまさらお客様とのやり取りをメールから手紙に変えろと言っても難しいように…
なので、車であれば保険に入る、交通ルールを守るように、インターネットでも同じくルールを守ったり、保険(ウイルス対策ソフトやセキュリティ機能付きの機器など)をかけていくことが必要です。
・車に搭載されたインターネットにつながる情報端末を入り口にして、離れた場所から車の制御システムを乗っ取れることを実証した。走行中の自動車はハッキングによってハンドルもブレーキを聞かない状態になってしまったのだ。(P155)
→もし自分の車がこのような状態になってしまったらって考えると非常に恐ろしいですよね。人の命も簡単に奪えてしまう。。。
・自分が、プライベートをさらけ出した、オープンな、要は素っ裸の状態で世界につながっていると理解してください、身近なIoT機器を操って、あなたを傷つけ、被害を与えたいと企む犯罪者は必ず存在します。(P163)
・セキュリティは”コスト”ではなく”投資”(P196)
その通りです、と言いたくなるような内容がほとんどでしたが、そのなかで唯一個人的にオイオイ…と思った部分があって、それは取材班がホワイトハッカーの村上さんに頼み、ネットワークカメラに乗っ取りをしてもらうという部分なのですが、村上さんに分からないように取材班がネットワークカメラのユーザー名・パスワードを変えるのですが、その変更後のユーザー名・パスワードが ユーザー名「admin」 パスワード「abcdabcd」 でww
いやいや、もっと複雑なユーザー名・パスワードで実験しなよwwと思いました
デフォルトのユーザー名ってだいたいAdministratorかAdmin、adminなので、変更した意味あるのかというレベルの変更してなさ
もっと世の中の人がセキュリティに興味を持つようになればいいな~と思います。
実際、私自身が利用していたコンタクトレンズショップが不正アクセスを受けて、会員情報(メールアドレス、携帯番号など)が漏洩したようで、それ以来バンバン迷惑SMSが届くようになって非常に迷惑しています
コンタクトレンズショップからは「お詫びクーポン200円」が届きましたが、クーポンなんていらないし、むしろそんなサイト怖くてもう二度とつかえませんよ…って思ってしまって…。。。お詫びされたところで、漏洩してしまった情報は取り戻せないしなあ…。
毎日ブロックしてもブロックしてもメッセージがきます。ショートメールだからたちが悪くて、ブロックしたくてもブロックできない場合があるんですよね~。
もう過ぎたことなので仕方がありませんが、ぜひセキュリティに関することは、インターネットを利用しているのであれば最低限勉強と対策をしてほしいなと思います。
仕事でも販売していますし、プライベートでもインストールしているESETなんかは検出率高いですし動作も軽いのでお勧めです。(ネットセキュリティ関係の会社のお客様もESET使っているのでお墨付きです。)
回し者か??って感じですが、ええ、回し者です
ですが、この場で誰かが購入したとしてもなんの成績にもなりませんけどね~
笑
ウイルスバスターでもノートンでもなんでもいいんですが、お客様でウイルスバスターとESETの入ったPCを用意して、ウイルスに感染させて検出できるか試した方がいたんですが、ウイルスバスターは検出ができなかったという結果を教えてもらってからなんとなくウイルスバスターは勧めていない。。。
まあなんでもいいんですが個人でも会社でも最低限ウイルス対策ソフトは入れてください…会社ならセキュリティ機能付きルーターを入れてください。。。ほんと、セキュリティは投資だから…。。。
仕事みたいなブログになっちゃった