IoT攻撃

モノのインターネットの概観

ネットに接続された実際のモノが情報を収集・提供する仕組みは、「Web of Things」などと呼ばれます。これらは、ネットに連携したデバイスで、情報を収集・交換・処理し、利用者が即時にデータや便利なサービスへアクセスできるようにしています。一般にこれらは「スマートデバイス」と呼ばれ、Apple Watch、Hueライト、Bluetooth対応プリンターなど、さまざまなものがあります。

‍

IoT攻撃とは？

貴社の登録システムが、悪意ある者によってハッキングされる恐れがあります。攻撃者は貴社のネットワークに侵入し、脆弱なパスワードを解読する可能性もあります。その結果、スマートホームセキュリティシステムの制御権を奪われるかもしれません。

IoT攻撃とは、IoTデバイスまたはネットワークに対するあらゆる攻撃を指します。マルウェアによる感染や、未調整のユーザー権限などのセキュリティ欠陥を突かれてシステムに侵入されるケースもあります。

‍

モノのインターネットの攻撃対象

• デバイス

攻撃は主にデバイスを通じて仕掛けられます。メモリ、ファームウェア、ハードウェアインターフェース、ネットワークインターフェース、システムサービスは、デバイスの脆弱な部分となることが多いです。さらに、怪しい初期設定、古い部品、不十分な更新機構なども狙われがちです。

• ‍通信チャネル

IoTデバイス間をつなぐ通信チャネルも攻撃の入り口になります。IoTプロトコルに存在する脆弱性は、ネットワーク全体に影響を与える可能性があります。DoS攻撃やなりすましは、代表的なネットワーク脅威としてIoTシステムに影響を及ぼします。

• ソフトウェアとアプリ

IoTデバイス向けのウェブアプリや関連ソフトの脆弱性から、ネットワークが侵されるケースも見受けられます。たとえば、ウェブアプリを利用してユーザー資格情報が盗まれたり、悪意あるファームウェア更新が強制されたりすることがあります.

攻撃者がIoTを悪用する方法

1. データ

Web of Thingsに接続されたセンサーやデバイスは、環境や利用者に関する膨大なデータを収集します。IoTシステムが正常に動作するためには、この情報が必要です。しかし、十分に守られていなかったり、盗聴や改ざんされた場合、さまざまな悪影響が生じる可能性があります.

2. 複雑な環境

デバイス数の増加と多様化により、複雑なIoT攻撃対象が形成されつつあります。ここでいう「複雑」とは、一つのIoT環境内に十分な数のデバイスが存在し、それらが動的に連携する状況を指します。この複雑さは、環境の潜在力を広げる一方、攻撃対象も増加させます.

3. アーキテクチャの集中化

多くのIoTデバイスは、周囲の情報を活用して動作します。この能力により、デジタルと物理のシステム間の隔たりが縮まります。しかし、便利な反面、サイバー攻撃が迅速に現実の被害に転じ、影響が拡大するリスクもあります.

4. 仮想環境と物理環境

IoTシステムでは、単一の集中型技術を用いることでセキュリティに悪影響を及ぼすことがあります。各デバイスやセンサーがデータを収集し、中央サーバへと送信されるため、ネットワークの主要データベースが多数のデバイスの情報収集に用いられる場合があります。個別のデータベースを構築するよりはコストが低い反面、単一の入口から大きな攻撃対象が形成されるリスクがあります.

一般的なIoT攻撃とリスク

• ボットネット攻撃 IoT

サイバー犯罪グループは、ネット接続されたデバイスを一斉に乗っ取って攻撃を実行することがあります。これらのデバイスにマルウェアを仕込むことで、総合的な処理能力を利用し、大規模なDDoS攻撃のほか、スパム送信やデータ窃盗を行います。DDoS攻撃に使用されたIoTデバイスについて気になる場合、隠密作戦ではカメラや音声記録機能を持つデバイスが狙われた例もあります。数千台、あるいはそれ以上の膨大な数のIoTデバイスからなる巨大なボットネットが、実際に攻撃に利用されるケースも報告されています.

• ランサムウェア

ランサムウェアは、ファイルやデバイスを暗号化し、身代金が支払われるまでそのアクセスを遮断するマルウェアの一種です。ただし、IoT攻撃ではファイル数が限られるため、通常、重要データへのアクセスが直接妨げられることは少ないです。そのため、攻撃者は実際のデバイス自体をロックする手法をとり、デバイスのリセットやパッチ適用で解除されることが一般的です.

• AIを利用した攻撃

人工知能（AI）は、サイバー攻撃、特にソーシャルエンジニアリング攻撃において、既に10年以上活用されてきました。サイバー犯罪の分野では、AIの利用がますます広がっています.

サイバー犯罪が増加する中、ハックにAIを組み込むためのツールがダークウェブで容易に入手できるようになり、この技術はほぼ誰でも利用できる状態となっています.

• 統合

現代の業務においてIoTが重要な役割を果たしているため、IoTデバイスはインターネットに接続されるよう設計されています。しかし、この接続により新たな攻撃経路が生じます。かつては個別のネットワークに分割されていたスマートシステムも、IoTデバイスの高度な機能性により、リモートネットワーク上でオンライン化されるようになっています.

• 暗号化されていないデータ

IoTはデータ中心の設計であるため、多くのIoTデバイスは十分な暗号化機能を備えていません。多くの場合、ローカルにファイルを保存しなくても、映像や音声などの重要なテレメトリーデータがネットワークやクラウドへ送信されます。強固な暗号化プロトコルが整っていない場合、この通信は盗聴、監視、改ざんによって危険にさらされる可能性があります。攻撃者は、たとえばカメラの設定を変更したり、録画を停止させたり、機微な健康情報や個人情報を改変することがあります.

IoT攻撃はどのように発生するのか？

1. 初期アクセス

攻撃者は高速ポートスキャンツールを用いてネットワークを調査し、開放ポートを持つ脆弱なデバイスを探します。そして、そのデバイスのIPアドレスを取得します.

2. 活動

その後、脆弱性を突く手法や総当たり攻撃により、ペイロードやコマンドがデバイスに送られます。デバイスのOSにはシェルコマンドが挿入され、これにより悪意あるファイルがダウンロードされ、マルウェアのペイロードが実行されて不正な動作が開始されます.

3. 持続性

実行されたマルウェアはデバイス上に残り、監視システムの機能を妨げ、新たなログを生成します。OSシェルが開放されたままだと、将来的な継続アクセスが可能となります.

4. 回避

攻撃者は痕跡を隠すため、システムログやコマンド履歴の削除、ペイロードファイルの名称変更、ホストのセキュリティ監視ツールの無効化、VM対策やデバッグ回避技術の利用などを行います.

5. 情報の窃取

デバイス内の全データが取得されます。秘密鍵、ビットコインウォレット、その他機微なファイルが狙われる対象となります。たとえば、高度な持続脅威（APT）がルーターや電源機器に感染し、被害デバイスのネットワークトラフィックから重要な情報を収集する場合があります.

6. 指令と権限

C&Cサーバからの命令に基づき、マルウェアはTCPフラッドやUDPフラッド、さらに他のデバイスへの感染といった不正行為を継続します。C&C通信にはHTTP、IRC、P2Pなどのプロトコルが用いられます.

7. 横展開

主要デバイスへのアクセスが確保されると、攻撃者は横展開技術を使い、ネットワーク内の他の脆弱なデバイスへと攻撃を広げます。たとえば、エッジルーターが感染すると、それを起点に接続されているすべてのIoTデバイスにも拡散します.

8. 影響

データの暗号化による復旧不能、ネットワークやデータの完全停止、暗号通貨マイニングの悪用などが、IoTデバイスに対する悪意ある行動の結果として現れる可能性があります。悪意あるマルウェアは、ストレージ容量を破壊するか、パーティション設定を完全にリセットすることで、デバイスを実質的に「ロック」することがあります.

IoT攻撃を防ぐには？

IoTに関するサイバー脅威は進化を続けており、環境からデバイスを排除しない限り、攻撃のリスクを完全に無くすことはできません。全ての脅威を防ぐのは難しいですが、主要なリスクを軽減し、全体の危険度を下げる対策を講じることは可能です。具体的な対策は以下の通りです.

システム全体の守り設定 - IoTデバイスを活用する企業は、これらのデバイスを守るための専用システムを導入すべきです。これらのシステムは、IoTデバイスの通常動作を学習し、潜在的な脅威を察知します。脅威が確認されると、自動で遮断し、同様のリスクの拡大を防ぎます.

強固なパスワードの設定 - サイバー攻撃を防ぐ有力な方法として、全デバイスのアカウント、接続機器、WiFiネットワークに対し、強固でユニークなパスワードを設定することが挙げられます。理想的なパスワードは10文字以上で、記号、数字、大文字を組み合わせ、コンピュータが推測しにくいものにします。その上、多要素認証（MFA）を追加することで、さらに安全性を高められます.

物理的改ざんへの対策 - デバイスの盗難や故障、機能改ざん、またUSBやSDカード、Ethernetなどの露出したポートからの不正アクセスに対して、物理的な改ざんは防ぐ必要があります。具体的には、以下の対策が考えられます:

• 非社員に公開されるポートやコネクタが存在しないことを確認する。
• デバイスにロックやアクセス制限をかける。
• IoTデバイスは安全な場所に保管する。
• 携帯型IoTデバイスを放置しない。

VPNの利用 - 可能な場合、企業はWiFiネットワーク上で送信される全データを守るためにVPNを利用すべきです。特に、リモートで作業する従業員にとって、公衆WiFiはサイバー脅威に対して脆弱であるため、この対策は重要です.

ネットワークの分割とファイアウォールの設定 - IoTデバイスがネットワーク全体にアクセスできると、攻撃の足がかりとなります。ネットワークを分割することで、攻撃の拡大を抑制できます.

『ゲスト』ネットワークの構築 - デバイス専用のゲストネットワークを設けることで、攻撃者がデバイスを経由して電話、PC、その他のネットワークに侵入するのを防げます.

ソーシャルシェアリング機能の停止 - SNSのシェア機能が、勤務状況や所在地の情報を漏らす恐れがあります。こうした情報を元に、攻撃者が貴社の不在時を狙う可能性があります.

PC、タブレット、スマートフォンの保護 - これらはIoTとは見なされないものの、ウイルスやマルウェア、その他のサイバー脅威がIoTデバイスを通じて拡散し、重要資産に影響を与える恐れがあります。適切なセキュリティソフトを導入することで、機微なデータを守ることが可能です.

‍

Wallarmがどのように役立つか

Wallarmは、貴社のIoT環境の評価、主要脅威の特定、および対策計画に必要な機能とシステムを提供します。コンサルティング、セキュリティ運用サービス、またはデジタル防御の補助を求める場合でも、オンラインセキュリティリスク管理の向上に向けた取り組みをサポートできると自信を持っています.