Internet of Things(IoT)はその名の通り、あらゆるモノ(Things)がインターネットに接続されることであるが、新たなモノの接続が新たなセキュリティリスクを生むことが注目されている。

 IoTの本格普及はこれからだが、IoT化を進める環境に不正アクセスされる事案が既に発生している。IoTインフラへの不正侵入による被害の発生は、明らかな社会的リスクとして捉えられている。

 IoT環境への攻撃とはどのようなものだろうか。まずは、代表的な事例として、「Dragonfly」というグループが行った攻撃を紹介しよう。

 このグループは、ある特定のエネルギー企業の管理する「産業用制御システム」(ICS)へ不正にアクセスするため、そのICSが使用しているPLC(Programmable Logic Controller)システムのメーカーを標的にした。PLCは従来、電気によるシーケンス制御の仕組みをコンピュータによってソフトウエア化したものである。このため不正なプログラムによって意図しない制御を引き起こすことが可能になっている。

 Dragonflyは第1段階として、標的としたエネルギー企業の社員へ直接的なスピアフィッシング型メール攻撃*1や水飲み場型攻撃*2を行った。こうした一連の攻撃の中で用いられていたマルウエアは「Oldrea」(オルドレア)と呼ばれ、侵入先のコンピュータでバックドアとして機能する。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら