IoT ～潜むリスクとPマーク～

前回の記事ではIoTとは何か、そしてIoTによってどのようなことが実現するのかをご説明いたしました。

前回の記事でも触れた点ですが、IoTについては便利であるのと同時にリスクがあることもプライバシーマーク（Pマーク）取得会社は覚えておく必要があります。

現状でもインターネットに接続できる環境が整備されていることによってわたしたちの周囲では日々個人情報の漏えいや不正アクセスなどの事件が発生していますし、この点が油断を許さない状況であることは個々のプライバシーマーク（Pマーク）取得会社の認識のとおりです。

ましてあらゆるモノがインターネットに接続される状況においてはなおさら情報セキュリティリスクも高まると考えられるのではないでしょうか。

今回の記事では実際に発生しているIoT関連のセキュリティ侵害の例を見ていきたいと思います。プライバシーマーク（Pマーク）を取得している個々の企業様にも参考にしていただけましたら幸いです。

IoT機器のマルウェア感染

マルウェアとはコンピュータウイルスをはじめとする不正プログラムの総称です。

モノがインターネットにつながるためには、そのモノにAndroidやLinuxなどの既存OSを搭載するという手法がとられることが多いようですが、そうすると、IoT化されたモノにもそのOSに関連するマルウェアの脅威が及ぶことになります。

実際2016年にはAndroidが使用されたIoTテレビにバックドアがしかけられたり、あるいはランサムウェアの感染が及んだりという実例が報告されています。

今後も同種の被害は増加すると予想されますから、通常のコンピュータと同様OSの更新などが必要になってくると考えられます。

不正な遠隔操作

近年ではインターネットに接続できる環境が整備された自動車が市販されるようになっています。コネクテッドカーとはそのような新しい種類の自動車を指します。

これはまだ実証実験のなかで発生した事例にすぎませんが、市街を走行するコネクテッドカーが不正にリモートコントロールされ、ラジオやワイパーなどの機能が、そして最後にはエンジンやアクセルなどが停止させられたという実例が発生しています。

離れた場所からモノを操作できるという利点がIoTにはありますが、その分遠隔で不正操作されるリスクも考慮しなければならない側面もあるということをプライバシーマーク（Pマーク）取得会社は知っておく必要があるでしょう。

IoT化された機器がセキュリティ侵害の踏み台に

IoT冷蔵庫やスマートテレビが攻撃者の踏み台に使われスパムメールの送信元となってしまったというのは2014年に米国で実際に発生したセキュリティ侵害の例です。

このようなネット家電にも今や電子メールの通信機能やHTTPプロキシが付加されるようになり、それに伴ってもっぱらサーバやパソコンなどの従来のコンピュータにおいて対策が必要とされていた踏み台対策も多方面に必要とされるようになっているのです。

まとめ

IoTにおいては今後も上記のような、あるいは上記以外のリスクやセキュリティ被害が発生することでしょう。ユーザーの一人一人が“すべてのモノがインターネットにつながる”ことの利便性とリスクを認識して利用することが大切なのです。

こちらの記事もおすすめです

→【Pマークって日本だけ？】