最近よく聞くIoT（Internet of Things）。簡単に説明すると、パソコンやスマホだけではなく、自動車や掃除機、冷蔵庫等の家電やいろいろな「モノ」がインターネットに繋がることで、その結果パソコンやスマホから操作することができるようになり利便性が向上する、というものです。

正直IoTといえば、ロボット掃除機？？くらいしか一般家庭には浸透していないと思っていますが、そんな時代でも「IoTウイルス」というものが存在しています。

IoTウイルスはコンピュータウイルスのIoT機器版・・・というざっくりした認識ですが、

IoT機器自体がまだ身近にない中で

　「IoTウイルスに感染したらどうなるの？」

　「実際にはどんな被害が発生しているの？」

ということに注目してこのブログを書こうと思います。

「IoTウイルスに感染したらどうなるの？」

「Mirai（みらい）」という有名なIoTウイルスがあります。

このウイルスに感染したIoT機器はボット（外部からの遠隔操作が可能になる状態）ネットを構築します。さらにMiraiはネットワーク上のIPアドレスをスキャンし、スキャンされたIPアドレスに割り当てられている機器に侵入を試みて、成功した際はどんどん感染を広げていきます。

上記のようにIoTウイルスに感染したIoT機器は、外部から遠隔操作（これだけでも大きな脅威ですが・・・）されてしまうだけでなく、さらにその状態からDos攻撃やSPAMメール等のサイバー攻撃用の踏み台になります。

では、具体的な例を見てみましょう。

「実際にはどんな被害が発生しているの？」

１．エネルギー管理システム、Webカメラへの不正侵入

2015年3月および5月、WebカメラやPanasonic住宅用エネルギー管理システム（HEMS）の設定不備等により外部からの不正アクセスが可能なことが発覚しました。

これは、第三者がWebカメラの映像・音声の見聞き可能ということであり、HEMSが管理する情報が見られたり、IoT機器が遠隔操作される可能性が指摘されました。

２．心臓ペースメーカーへの不正侵入

2017年1月には、心臓ペースメーカーの脆弱性から、患者のペースメーカーに不正侵入、プログラミングコマンドの改ざんができてしまう恐れが発覚しました。バッテリーの急激な消耗、不適切なペース配分等の設定改ざんが行われかねない可能性がありました。
※すでにリコール対象になっています。

３．走行中の車（ジープ）への不正侵入

2015年8月には、車（ジープチェロキー）の車載スマート機能、診断モードの脆弱性を利用して、ハンドルを回す、ブレーキをかける、加速するといった危険度の高い操作が可能であることが分かりました。
※車が時速8km程度の低速走行時のみと判定。

IoTセキュリティ診断と車載セキュリティ診断

以上、簡単に紹介しましたが、これら、命に直結するものがあったりするものなのに、そこまで一般的に知られていない事が不安になります。

5Gや自動運転等の技術力向上に伴って、サイバー攻撃もついて回るものになります。どちらもセキュリティへの意識が必要ですので、ぜひ一度は診断を実施されることをお勧めします。
※脆弱性は日々更新されるので、定期的な診断がより安心できるかと思います。

当社ではIoTおよび車載セキュリティ診断のサービスを提供しております。
IoT機器における電気通信事業法認証のセキュリティ技術基準に準拠した脆弱性の診断や、ファームウェアの脆弱性解析等の診断を行っておりますので、お気軽にお問い合わせください。

サービス紹介サイト:
　IoTセキュリティ診断
　車載セキュリティサービス