今月は、IoT機器への攻撃について取り上げます。「IoT（Internet of Things）機器」とは、デジタルビデオレコーダーやネットワークカメラ、家庭やSOHO用ブロードバンドルーターなどのインターネットに接続している家電や機器などのことです。

2016年1月ごろ、海外のウェブサイト上に、ネットワークカメラの映像が意図せず公開されていることが判明し、テレビや新聞などでも大きく取り上げられました。つまり、ネットワークカメラの映像が覗き見され、不特定多数の人たちに見られるようになっていたのです。そして、同年11月、このIoT機器に感染する「Mirai」と呼ばれるウイルスが世界的にまん延しました。「Mirai」は感染したIoT機器を踏み台にして感染拡大を図る際、初期設定（デフォルト設定）に利用されるログイン情報で他のIoT機器に侵入を試みます。

IoT機器の中には、利用時に必要となるユーザIDとパスワード（ログイン情報）として、「password」のような推測されやすいものを初期設定としている製品があります。そのため、利用しているIoT機器のログイン情報が初期設定のままであると、「Mirai」の侵入を許し、感染してしまう可能性があります。

ネットワークカメラの画像の覗き見・流出の件、そして「Mirai」での感染の件はともにIoT機器を利用する際、ログイン情報を変更していなかった、つまり初期設定のままであったことが原因と考えられています。そのため、IoT機器を利用する際には、必ず初期設定を変更して使用することが必須の対策となります。また、この連載の「パスワード解読」の回で触れたとおり、推測されやすいパスワードを設定することは避け、そしてパスワードを使い回さないことが重要です。

今後も、「Mirai」の感染対象となった家電や機器以外にも、デジタルテレビ、ヘルスケア機器、スマートハウスなどのさまざまなIoT機器がサイバー攻撃の対象となると考えられます。今回取り上げた機器だけではなく、現在ネットワークに接続されている機器や今後接続される機器は、何らかのセキュリティ対策が必要になると考えなければなりません。