昨今、様々な機器がインターネットに接続させるようになっており、その数は年々増加しています。特にここ数年、家電、防犯機器、自動車、医療機器、事務機器、産業機器といったような、様々な「モノ」がつながる「モノのインターネット」が形成されてきています。このようにネットワーク化されたIoT機器は、それ自身が有する様々な情報が収集される対象となり、分析やフィードバックなど、様々な形で活用される対象となっております。IoT機器はインターネットを通じて、プライバシーに関する機微な情報を外部とやり取りすることや、クラウドを活用することを前提としているため、適切なセキュリティの対策をとることが必要です。
パソコンやスマートフォンのような身近な電子機器に関するセキュリティ対策については、セキュリティ対策ソフトウェアをインストールするなどの対策を講じている方がほとんどなのではないでしょうか。しかしIoT機器のセキュリティ対策については、特に意識していないという方が多くいらっしゃるはずです。IoT機器への攻撃の具体例としては、マルウェアに感染した機器によるDDoS攻撃が一例としてあげられます。セキュリティ対策の講じられていない複数の機器をマルウェア感染させ、特定の企業のサーバーを一斉攻撃し、負荷を増大させることによってサーバーをダウンさせるといった手法です。
また、最近は監視カメラなどが標的とされる事例も増えてきています。監視カメラの設置台数は増加しており、インターネットを通じてその映像を遠隔で確認できる仕組みが普及しているためです。この仕組みを悪用することにより、映像データの盗難や改ざんといった悪質な事例が発生しております。インターネットに接続されている様々なIoT機器は、身近なパソコンやスマートフォンと同様のリスクがあるのです。
このようなリスクを認識し、適切な対策を講じる必要があります。