生活とインターネットの世界が近づき、便利な世の中になる一方、IoT(Internet of Things)などの「生活」と「インターネット」を繋ぐ機器を狙ったサイバー攻撃が増えつつあります。
「自分は、特に大切な情報などは持っていないし、大丈夫だろう」ということはありません。
IoT機器を使用している場合、もう一度設定を見直してみましょう。

IoTのスキャンシステムは「Shodan」と呼ばれるものが最も広く知られています。
およそ300種類の機器が接続されているポートに対して1週間に1回スキャンをかけ、脆弱なIoTを洗い出すことができるそうです。

また、アメリカの研究者がセキュリティ調査のために作った「Censys」もShodan同様、IoTのスキャンシステムとして有名です。
IoTセキュリティフォーラムでは、そんなスキャンシステムの中に、「限られた人物だけが使用できる、目的がわからないスキャンシステム」が存在する可能性について語られていました。
つまり、誰かが「脆弱なIoT」を定期的にスキャンしている可能性があるということ。
実際にそういった「ログ」が検出されているという研究結果も報告されました。

この正体不明のスキャンシステムを用いて、攻撃者は自動的に探索システムから候補を絞り、その中から人の目で標的を選び、悪用しようとしているのかもしれません。
では、IoT機器を安全に使用するにはどうしたら良いのでしょうか。

現在、情報通信研究機構(NICT)ではでIoTに対する攻撃を自動的に防いでくれるWarpDriveプロジェクトを複数の企業と協力し、展開しているそうです。
こういったツールやアプリを用いてスキャンの時点で通知させ、攻撃者が気づく前に対応しましょう。
パスワードやセキュリティの設定がされておらず、購入時のまま使用されているIoT機器が多数発見されています。
また、設定されていても「簡単なパスワードで済ませている」ことも多いそう。
自身のIoT機器の設定を見直し、セキュリティ面をもう一度確認しましょう。
脆弱性が発見された場合、パソコンやスマホ同様IoT機器も対応のために「ソフトウェアの更新」が必要になります。
インターネットに繋がってる以上、脆弱性のリスクはつきものです。
常に最新の状態にし、可能な限り脆弱性のリスクを減らしておきましょう。

【関連過去記事】
便利なIoTを知ろう

IoT機器の開発が進み、現在では簡単に使い始めることができるようになりました。
簡単に使えるからこそ、セキュリティ面を万全にして、便利なIoT機器を使いこなしましょう。