Infostand海外ITトピックス

標的になるIoT端末 企業狙ったスパイ活動も増加

 年初に明らかになった三菱電機へのサイバー攻撃は日本企業も震撼させた。攻撃は「Tick」と呼ばれる中国系サイバー攻撃集団が行ったと伝えられている。サイバー空間では、国境を越えた激しい戦いが繰り広げられているが、それもさらに激化すると予想される。その対象が普及期に入ったIoTだ。

スパイ活動に利用されるIoT攻撃

 セキュリティ企業によると、三菱電機を攻撃したTick(別名Bronze Butler)は、日本に対するスパイ活動に特化したグループだという。重要なインフラ管理組織から機密情報やビジネスデータを盗み出すことが多く、背後に中国政府がいるとの見方もある。

 国が関与するとされるサイバー攻撃は新しい話ではないが、最近、新しい動きが出ている。昨年春、Microsoftはロシア政府の支援を受けているとみられるハッカー集団の攻撃を検出したと報告した。「STRONTIUM」(別名APT28、Fancy Bear)というグループが行ったといい、サーバーやパソコンではなく、IoTデバイスへの攻撃という点で専門家の注目を集めた。

 ターゲットになったIoT端末は、VoIP電話やネットワーク対応プリンターなどだ。攻撃者は、いったんネットワークへのアクセスを確立すると、セキュリティ対策を講じていない端末をスキャンして、アクセスを続け、機密情報を探し出すという。

 これらのデバイスがオフィスで普及する一方で、セキュリティ対策がきちんと講じられていないことも分かった。Microsoftのインシデント分析では、パスワードがデフォルトのままであったり、最新のパッチが当たっていないなどの脆弱性がみつかったという。

 「IoTデバイス経由でネットワーク侵入することは驚くほど簡単だ」。Microsoftのセキュリティ専門家による警告を伝える中で、Diginomiaはこう憂慮している。