Internet of Things(IoT)はその名の通り、あらゆるモノ(Things)がインターネットに接続されることであるが、新たなモノの接続が新たなセキュリティリスクを生むことが注目されている。
IoTの本格普及はこれからだが、IoT化を進める環境に不正アクセスされる事案が既に発生している。IoTインフラへの不正侵入による被害の発生は、明らかな社会的リスクとして捉えられている。
IoT環境への攻撃とはどのようなものだろうか。まずは、代表的な事例として、「Dragonfly」というグループが行った攻撃を紹介しよう。
このグループは、ある特定のエネルギー企業の管理する「産業用制御システム」(ICS)へ不正にアクセスするため、そのICSが使用しているPLC(Programmable Logic Controller)システムのメーカーを標的にした。PLCは従来、電気によるシーケンス制御の仕組みをコンピュータによってソフトウエア化したものである。このため不正なプログラムによって意図しない制御を引き起こすことが可能になっている。
Dragonflyは第1段階として、標的としたエネルギー企業の社員へ直接的なスピアフィッシング型メール攻撃*1や水飲み場型攻撃*2を行った。こうした一連の攻撃の中で用いられていたマルウエアは「Oldrea」(オルドレア)と呼ばれ、侵入先のコンピュータでバックドアとして機能する。
