このところ、Internet of Things(IoT)、言い換えるとモノのインターネットに関する話題が目立っている。セキュリティ分野でも同様だ。今回はまず、このIoT関連の話題から紹介しよう。
パソコン以外のさまざまな種類のデバイスに感染することを目的に開発されたマルウエアがすでに報告されている。インターネットに接続している数々のモノも攻撃対象になり得るということだ。この状況を受けて、スロバキアのイーセットは、各種デバイスのメーカーに、ネット接続されたデバイスの健全なセキュリティとアップデートの仕組み構築について、考察を深めてほしいと、ブログで主張している。
確たるマルウエア検知機能を持たないパソコン以外のデバイスを狙えば、デバイスに特化したマルウエアが早期検出される可能性は低い。デバイス特有の機能を利用するペイロードの作成には膨大な研究と開発が必要になるが、数年前に、ウラン濃縮遠心分離機を狙うマルウエアの登場など誰が思いついただろうか。
攻撃される可能性のある様々なデバイスすべてに使える大衆向けセキュリティソフトウエアの登場はあまり期待できない。脆弱なデバイスを作っている企業は、設計や企画段階で潜在的な侵入や破壊的攻撃を想定し、実装すべき対抗策についてセキュリティ会社の専門家と協議する心構えが必要になる。そこで必要になるのが、ネット接続されたデバイス向けの健全なセキュリティとアップデートの仕組みである。とはいえ、実質的証拠が示されなければ、メーカーは、自身が、攻撃されやすいネットワーク化したコンピュータシステムを作っているのだということを正しく認識できないだろう。
一方で、思いもよらない状況で盗聴や妨害などの攻撃が可能だからといって、それが起こる確率が高いというわけではない。サイバー犯罪の世界では、可能なことが実際に発生するのは、攻撃を展開することよって大きな利益を得られると判断したときだけである。各デバイスメーカーはこうしたことを踏まえて、セキュリティの仕組みづくりを考える必要がありそうだ。
