コンテンツを開く

テーマのトレンド

セキュリティ上の欠陥を抱えた膨大なIoTデバイスがMirai型攻撃の再来を招く – #2021年のサイバー脅威予測

F-Secure Japan

22.12.20 2 min. read

Tom Van de Wiele (トム・ヴァン・デ・ヴィーレ)、F-Secure Consulting、プリンシパルセキュリティコンサルタント

インターネットに接続されたデバイスのセキュリティとプライバシーに対処するための効果的な品質管理対策が広く実施されるまで、今後1~3年の間に別のワームやミライのような攻撃が定期的に再発されることになるでしょう。

2021年には、IoTデバイスの透明性(何と通信しているか、どのようなデータを扱っているかなど)に関しての状況は、あまり変化はないでしょう。そして残念なことに、このことは今後も何年も続くと思われます。エンドユーザーには、攻撃対象領域の全貌や、どのようなデータがやり取りされていのか、その通信のセキュリティがどのように管理されているのか、どのようなデータが保存されているのかなどについて、知る手がかりが全くありません。

忘れてはならないことは、IoTデバイスは何年にもわたって私たちのプライバシーに大きな影響を与えており、データ漏洩による個人情報盗難のリスクを高めるているという点です。スマートTVなどの1台のデバイスが収集できる膨大なデータ量と、これらのデバイスの急速な普を考えると、今、これらのデバイスベンダーは、私たちについて驚くべき量の情報を入手できる立場にあることは明らかです。そして、デバイスベンダーはこの情報をもとに、新たな収益源や新しいビジネスを開発することができるのです。つまり、スマートTVメーカーは、デバイスから収集したデータ(使用方法、使用時間、選択した/しなかったコンテンツ)を利用することで、アフターマーケット分野でも収益を上げることができます。

EU(欧州連合)のような機関は、マイクのデフォルトでのオフ設定など、プライバシーに関する法律を施行しようとしていますが、ソフトウェア開発プロセスの大部分は、どのような技術が使用され、どのように使用され、どのくらいの期間サポートされ、どのような情報が収集されて第三者に送信されるのかについて、何の透明性もないままに行われています。 他の地域でもEUのような、さまざまな取り組みが進行中ですが、それらはまだ開発や実施の初期段階にあります。それまでは、企業が収益化する目的で学習を進める収集データの山に汚染が拡大し続けることでしょう。そして、DDoS ボットネット運用者は、脆弱性を抱える特定のブランド/モデルのデバイスの数の多さにつけ込んで大規模なボットネットを構築して、破壊的なオペレーションのために使用するサイバー攻撃者たちに販売していくことになるでしょう。

 

F-Secure Japan

22.12.20 2 min. read

関連する投稿

Newsletter modal

登録を受付ました。 購読受付のメールをお送りしたのでご確認ください。

Gated Content modal

下のボタンをクリックしてコンテンツを確認ください。