Check Point Software Technologiesは7月25日(米国時間)、「Protecting IoT Devices from Within - Why IoT Devices Need A Different Security Approach? - Check Point Software」において、IoTデバイスによるサイバー攻撃について伝えた。

  • Protecting IoT Devices from Within - Why IoT Devices Need A Different Security Approach? - Check Point Software

    Protecting IoT Devices from Within - Why IoT Devices Need A Different Security Approach? - Check Point Software

IoTデバイスを狙うサイバー攻撃は日に日に増加しており、あらゆるビジネスに広がり、かつ破壊的なものになってきている――と、Check Point Software Technologiesのセキュリティ専門家は述べている。数十万台の接続デバイスがマルウェアに攻撃され、ネットワーク全体に広がり、パソコンやサーバなどがランサムウェア、クリプトマイナ、トロイの木馬、ボットネットなどに感染する事例が数多く報告されている。

サイバーセキュリティの世界では、保護は最も弱い部分によってのみ強化されると言われている。最も弱い部分とは、インターネットを通じてアクセス可能な境界ネットワークに面したデバイスであり、IPカメラ、ルータなどのローエンドのものから、ガスポンプ、EV充電器、ATMなどハイエンドな環境に配備されたデバイスまでさまざまな種類のデバイスが含まれている。

攻撃者がネットワークに侵入しようとする場合、侵入口として悪用できる可能性のあるIoTデバイスを見つけ出すことから始まる。IoTデバイスは古いソフトウェアが実行されていたり、セキュリティパッチが適用されていなかったりするため、サイバー攻撃を仕掛けるための足がかりにされてしまう。ネットワーク内には多くのIoTデバイスが存在するため、侵入された場合どこが脆弱性だったのかを把握することが困難となり、侵入ポイントが複数である可能性にも注意を向ける必要がある。

攻撃が発生した場合、攻撃者の目標の1つにターゲットとなるネットワーク全体を横方向に移動できるようにすることがある。攻撃者はネットワーク全体を自由に移動し、他の内部資産や事業体を攻撃しようとする。最初は末端のIoTデバイスに侵入しただけだったものが本格的な攻撃キャンペーンに発展し、最終的には壊滅的な被害を受ける結果となってしまう。

IoTデバイスベンダは製品が意図したとおりに動作させることに関しては長じているが、セキュリティの専門家というわけではない。組織のネットワークに接続されたデバイスや資産がサイバー攻撃に備えて安全でセキュアであり続けることが極めて重要とされている。将来を見据え、障害を解決できるソリューションの導入やサイバーセキュリティ専門家に相談することなどが強く勧められている。