IoT ~潜むリスクとPマーク~

前回の記事ではIoTとは何か、そしてIoTによってどのようなことが実現するのかをご説明いたしました。
前回の記事でも触れた点ですが、IoTについては便利であるのと同時にリスクがあることもプライバシーマーク(Pマーク)取得会社は覚えておく必要があります。
現状でもインターネットに接続できる環境が整備されていることによってわたしたちの周囲では日々個人情報の漏えいや不正アクセスなどの事件が発生していますし、この点が油断を許さない状況であることは個々のプライバシーマーク(Pマーク)取得会社の認識のとおりです。
ましてあらゆるモノがインターネットに接続される状況においてはなおさら情報セキュリティリスクも高まると考えられるのではないでしょうか。
今回の記事では実際に発生しているIoT関連のセキュリティ侵害の例を見ていきたいと思います。プライバシーマーク(Pマーク)を取得している個々の企業様にも参考にしていただけましたら幸いです。
IoT機器のマルウェア感染
マルウェアとはコンピュータウイルスをはじめとする不正プログラムの総称です。
モノがインターネットにつながるためには、そのモノにAndroidやLinuxなどの既存OSを搭載するという手法がとられることが多いようですが、そうすると、IoT化されたモノにもそのOSに関連するマルウェアの脅威が及ぶことになります。
実際2016年にはAndroidが使用されたIoTテレビにバックドアがしかけられたり、あるいはランサムウェアの感染が及んだりという実例が報告されています。
今後も同種の被害は増加すると予想されますから、通常のコンピュータと同様OSの更新などが必要になってくると考えられます。
不正な遠隔操作
近年ではインターネットに接続できる環境が整備された自動車が市販されるようになっています。コネクテッドカーとはそのような新しい種類の自動車を指します。
これはまだ実証実験のなかで発生した事例にすぎませんが、市街を走行するコネクテッドカーが不正にリモートコントロールされ、ラジオやワイパーなどの機能が、そして最後にはエンジンやアクセルなどが停止させられたという実例が発生しています。
離れた場所からモノを操作できるという利点がIoTにはありますが、その分遠隔で不正操作されるリスクも考慮しなければならない側面もあるということをプライバシーマーク(Pマーク)(Pマーク)取得会社は知っておく必要があるでしょう。
IoT化された機器がセキュリティ侵害の踏み台に
IoT冷蔵庫やスマートテレビが攻撃者の踏み台に使われスパムメールの送信元となってしまったというのは2014年に米国で実際に発生したセキュリティ侵害の例です。
このようなネット家電にも今や電子メールの通信機能やHTTPプロキシが付加されるようになり、それに伴ってもっぱらサーバやパソコンなどの従来のコンピュータにおいて対策が必要とされていた踏み台対策も多方面に必要とされるようになっているのです。
まとめ
IoTにおいては今後も上記のような、あるいは上記以外のリスクやセキュリティ被害が発生することでしょう。ユーザーの一人一人が“すべてのモノがインターネットにつながる”ことの利便性とリスクを認識して利用することが大切なのです。
こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]