- 2024/05/23
- サイバー攻撃
IoTデバイスを狙ったサイバー攻撃を防ぐために必要なこととは?
Post by : Cybereason Japan Marketing Team
IoTデバイスの脆弱性を悪用したサイバー攻撃
VPN機器の脆弱性を悪用したサイバー攻撃の被害が相変わらず後を絶ちませんが、その一方でIoTデバイスの脆弱性を狙った攻撃も相次いでいます。IoTデバイスを狙った攻撃というと、2016年に10万台以上のIoTデバイスを乗っ取って極めて大規模なDDoS攻撃を行った「Mirai」が有名ですが、その後もIoTデバイスを踏み台にしたサイバー攻撃が多発しています。
2023年8月には、セイコーソリューションズ製のルーター製品やWi-Fiアクセスポイント製品の脆弱性を狙った攻撃が確認され、IPAが注意喚起を行っています。これらの製品は主にIoT環境での利用を前提に開発されたもので、既に開発元から脆弱性を修正したファームウェアが提供されているにもかかわらず、アップデートを怠ったために攻撃者による不正アクセスを許してしまっているものと見られます。
今やIoTのソリューションはさまざまな業種・業態において実用化され、実際に多くの企業が導入を進めているにもかかわらず、導入した機器やソフトウェアの脆弱性が対処されないまま放置されているがために、潜在的なセキュリティリスクを抱えたまま運用されているケースが極めて多いと考えられています。
情シスの管轄外で脆弱性が放置されたまま運用されているデバイス
例えば製造業では、現在多くの企業が工場の設備にセンサーを取り付けてデータを収集し、それらを分析することで製造プロセスの効率化や自律化を目指す「スマートファクトリー」に取り組んでいます。このためにセンサーデータを収集・管理するエッジサーバ製品や、それらを、ネットワークを介して外部に送るためのルーター製品などが新たに導入されていますが、多くの企業では工場内のシステムは情報システム部門の管轄外となっており、そのためにこれら製品のセキュリティ対策が不十分なまま運用されているケースが散見されます。
特に管理者用アカウントやメンテナンス作業用アカウントのアカウント名やパスワードがデフォルト設定のまま運用されていたり、ファームウェアやOSのアップデートが長期間行われていなかったり、データの暗号化設定が行われていないような機器がサイバー攻撃者のターゲットになりやすく、事実これらの脆弱性を突いて工場内のシステムに侵入してデータを窃取したり、システムの破壊を試みる攻撃が多発しています。
また2020年以降、コロナ禍に伴うリモートワーク体制の導入のために多くの企業がVPN機器を導入した結果、その脆弱性を悪用する攻撃が激増したことは記憶に新しいところですが、企業側が導入した機器だけでなくリモートワーク環境で働く従業員が自宅に設置したルーターやWebカメラ、スマートスピーカーといったインターネット接続デバイスの脆弱性を突いて不正アクセスを試みる攻撃も多く観測されています。
デフォルトの認証設定のまま本番運用されていないか?
このような脆弱性を放置したままデバイスの運用を続けていると、サイバー攻撃者による不正アクセスを容易に許してしまうため、自社で運用するIoTデバイスの状態が自社のセキュリティポリシーに合致しているかどうか、今一度見直してみることをお勧めします。
未だに多くのIoTデバイスの管理者アカウントやパスワードが、「admin」「root」といったデフォルト設定から変更されないまま運用されており、これを悪用した不正アクセスを許してしまっています。そのため、あらためてこうした脆弱なアカウント名やパスワードが利用されていないか確認する必要があります。
またネットワーク経由の攻撃だけでなく、物理的な手段を用いた攻撃のリスクも考慮する必要があります。厳重に管理されたデータセンター内に設置されているサーバ類とは異なり、IoTデバイスは場合によっては一般ユーザーが容易に手を触れられる場所に設置されています。そのため、デバイスを物理的に奪われたり悪用されるリスクを常に考慮した運用が求められます。
IoT環境に侵入した脅威を検知するための事後対策
一方、近年のサイバー攻撃の手口は巧妙を極めており、たとえデバイスの運用に万全を期していたとしても、脅威の侵入を100%完璧に防ぐのはもはや不可能だと言われています。従って万が一侵入を許してしまった場合に備えて、脅威をいち早く検知・除去するための施策も講じておく必要があります。
そのためには、エンドポイント端末上の脅威を検知するEDRの導入が有効なのは言うまでもありませんが、IoTを狙った攻撃を防ぐためにはPCやサーバなどのエンドポイントだけでなく、IoT機器やエッジサーバー、エッジルーターなどに潜む脅威も洗い出せる仕組みが求められます。そのため、エンドポイント以外のさまざまな種類のデバイスのログを収集して脅威を検知できる「XDR」の導入が極めて有効です。
さらにはスマートフォンをはじめとするモバイル端末も、IoTデバイスと同様に攻撃の踏み台として悪用されるリスクが高まっているため、モバイルセキュリティ対策の強化もあわせて行っておくと安心でしょう。弊社でもモバイル端末上の脅威を迅速に検知できる「Cybereason MTD(Mobile Threat Defense)」という製品を提供しているほか、IoT環境も含めたさまざまな環境の脅威を検知できるXDRソリューション「Cybereason XDR」も提供しています。弊社の製品サイトで詳しい機能について紹介していますので、本稿を読み興味を持たれた方はぜひご参照いただければ幸いです。
限られたコストやリソースで取り組む実戦的なサイバーセキュリティとは〜中堅・中小企業を狙う最新のサイバー脅威とその対策〜
大企業のみならず、中堅・中小企業を狙ったサイバー攻撃が急増しています。被害を受けた企業から聞こえてくるのは「まさかうちの会社が標的になるとは」という言葉。それ以前は「この会社には狙われるような情報がないから」「取られても問題のない情報ばかりだから」「今のセキュリティで今まで大丈夫だから」と考えていた、そんな企業が被害を被っています。
中堅・中小企業向けのセキュリティ担当者が知っておくべきサイバー脅威と最新の対策方法について紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/7296/
