アダルトグッズもハッキングの対象に　あらゆるものにサイバーリスクの高まり、専門家が警告

サイバー攻撃を受けやすいのはコンピュータやスマートフォンだけではない。スマートデバイスが急増する中、安全対策の不備や、消費者や企業ユーザーの認識不足に対する懸念が強まっている。（ロイター）

　サイバー攻撃を受けやすいのはコンピュータやスマートフォンだけではない。セキュリティ企業のトレンドマイクロによれば、インターネットに接続できるデバイスが増加する中、医療機器から産業用機械、さらにはアダルトグッズまで、あらゆるものがサイバー攻撃の対象になり得るという。

　トレンドマイクロ広報担当のウド・シュナイダー氏は今週、この現状を分かりやすく伝えようと記者会見であるものを持ち出し、記者らを驚かせた。同氏は目の前の机にド派手なピンク色の大きなバイブレーターを置くと、ノートPCに数行のコードを入力し、バイブレーターを動かしてみせたのだ。

　会場ではこの奇抜なプレゼンに対し、ばつの悪そうな笑い声が起きた。だが、シュナイダー氏が伝えようとしたのは至って真面目なメッセージだ。インターネットに接続されるインタラクティブなスマートデバイスが急増する中、安全対策の不備や、消費者や企業ユーザーの認識不足に対する懸念が強まっている。

　東証1部に上場しているトレンドマイクロの最高技術責任者（CTO）レイモンド・ゲネス氏はドイツのハノーバーで開催中のIT見本市「CeBIT」において、記者らに次のように語った。

　「バイブレーターをハッキングしても面白いだけの話だ。だがバックエンドまで攻撃できるとなれば、メーカーを恐喝することも可能だ」。同氏はそう語り、デバイスのインタフェースの背後にあるプログラミングシステムに言及した。

　CeBIT開催国のドイツは世界有数のものづくり大国だが、同国政府の最新のITセキュリティレポートによると、ドイツはハッカーの格好の標的となっており、工業生産拠点に対する攻撃が増加しているという。

甚大な被害も

　2014年には、ドイツのある製鋼所のネットワークがサイバー攻撃を受け、“甚大な被害”を被った。またこの数週間に、ドイツの複数の病院がランサムウェアの被害に遭っている。感染したマシン上のデータを暗号化し、暗号解除のための鍵と引き換えに身代金を要求するタイプのウイルスだ。

　ドイツ政府自身も昨年、連邦議会（下院）のネットワークがハッカー攻撃に遭い、数日間のシステム停止を余儀なくされ、不正アクセスによって大量のデータが流出した。

　「国会議事堂の屋根から誰かがピストルを撃ち出したら、警備員が一斉に動くだろう。だがデータが何カ月間も吸い上げられていても、誰も顔色1つ変えない。認識が欠けているのだ」とイスラエルのサイバーセキュリティ企業Check Point Software Technologiesの広報責任者ディルク・アレント氏は指摘する。

　サイバー脅威の高まりを受け、ドイツ政府は昨年7月にITセキュリティ法を制定し、重要インフラ事業者に指定された約2000の事業者に対し、セキュリティの最低基準への準拠と重大なセキュリティ違反の報告を義務付け、違反者には罰金を科すことを定めている。

　ドイツのITロビー団体BITKOMによれば、この2年間にデジタルスパイ活動やデータ盗難、生産妨害などの被害に遭った企業は全体の51％にのぼるという。

　サイバー脅威はドイツで「ミッテルシュタンド（Mittelstand）」と呼ばれる中小企業の間ではさらに深刻であり、こうした企業の3分の2がサイバー攻撃の被害を報告している。ドイツの通信大手Deutsche Telekomのサイバーセキュリティレポートによれば、企業はデータの収集や交換ができるように、またリモートからコントロールしやすいようにと機械類をインターネットに接続するようになっているが、企業幹部の84％は「それに伴い、今後セキュリティリスクが高まること」を予想しているという。

　ドイツ人は東ドイツの秘密警察シュタージやナチスドイツの秘密警察ゲシュタポなど、国家による監視の経験があるため、概してデータ保護に慎重だ。だがアレント氏によれば、データセキュリティにはさらに多くの注意を払う必要があるという。

　車の運転者が大きな道路標識でスピードの出しすぎを注意されるのと同じように、企業ユーザーも不審なPDFファイルを開く危険性について説明を受ける必要がある、と同氏は語る。

　「私たちは被害が出てからでないと気付かない。ハッキングの成功事例は十分にある。安全な場所に戻るためには次のステップを講じる必要がある」と同氏は続ける。