ICT業界 未来シナリオ2017IoTのセキュリティが深刻化!――社会インフラを「人質」に身代金も

ランサムウェアによる被害が拡大しているが、様々なモノのIoT化が進むなか、重要な社会インフラが「人質」に取られるケースも現実に起こり始めている。2017年は、IoTを狙ったサイバー攻撃が一気に本格化しそうだ。

「2017年は、IIoT(Industrial IoT)や重要インフラに対するサイバー攻撃が増加する」(チェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ・エバンジェリスト卯城大士氏)

これは、チェックポイントによる脅威予測2017の1つだが、同社だけでなく、「IIoTシステムは標的型サイバー攻撃に狙われる」(トレンドマイクロ)や「スマートシティに対する攻撃が勢いを増す」(フォーティネット)など、多くのセキュリティ専門家たちが2017年はIIoTや社会インフラを狙った攻撃が激しくなると予測している。

IoT化とランサムウェア社会インフラを狙ったサイバー攻撃は以前から発生していた(図表)。

図表 2000~2017年:IIoTに対する脅威の年表
図表 2000~2017年:IIoTに対する脅威の年表

今後さらに、攻撃が増える背景には、もちろん様々な産業分野でIoT化が進んでいることがある。以前はインターネットにつながっている社会インフラは、ほとんどなかった。しかし、これからは違う。今までPCやWebサーバなどをターゲットにしてきたサイバー犯罪者が、社会インフラも容易に攻撃できる時代がやって来ている。

ランサムウェアの成功により、サイバー犯罪者のビジネスモデルが変わったことも大きい。金銭を目的としたサイバー犯罪は従来、盗み出した情報を不正利用したり、ブラックマーケットで販売してマネタイズする方法が主だった。

PCなどのデータをロックして「人質」にとり、それと引き換えに身代金を要求するランサムウェアは、こうした手口とはまったくの別物だ。匿名性の高いビットコインの登場が、サイバー犯罪者のマネタイズ方法に革新をもたらした。

これは、守る側にとっても重大な事態の変化だ。「これまでの情報漏えいとの違いは、身代金を支払わないと、業務停止という企業にとって致命的な影響を及ぼす点にある」。IDC Japanのバイスプレジデントである中村智明氏はこう指摘する。

そして、このランサムウェアの手口とIoT化した社会インフラが結び付くと、事態はさらに深刻になる。

社会インフラが「人質」にとられ、サービス停止に追い込まれれば、その甚大な被害が発生するからだ。逆にいえば、巨額の身代金が期待できる。金銭目的のサイバー犯罪者が狙わないはずがない。

月刊テレコミュニケーション2017年1月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。