国内ではこの夏以降、金融関係の複数の企業がサイバー攻撃を受けているほか、ウイルスに感染したIoT機器を遠隔操作した攻撃もすでに相次いでいます。
インターネット証券大手の「カブドットコム証券」は、ことし6月、それまでの想定を上回る大規模なサイバー攻撃を受け、およそ30分間、取引ができなくなりました。このため、攻撃の想定をさらに引き上げて設備を強化したうえで、全社員が参加して攻撃に対応する訓練を繰り返しています。
このほか、東京・港区にあるFX取引の仲介会社も、攻撃を受けて取り引き用のホームページがつながりにくくなるなど、被害は相次いでいます。
何者かが脅迫メールで金銭を要求するケースが多く、中には「60万を超えるIoT機器を操っているため攻撃力は絶大だ」と記した脅迫メールもありました。
アメリカにある世界有数のセキュリティー企業「アーバーネットワークス」によりますと、ウイルスに感染したIoT機器を遠隔操作した攻撃は、国内ではことしに入って9月末までに金融関係以外も含めてすでに190回を超えていて、今後、さらに増えることが懸念されています。
カブドットコム証券の齋藤正勝社長は「大規模なサイバー攻撃が増えている。社会インフラを守るという使命感を持って守り抜きたい」と話しています。
IoT機器を狙うウイルス感染 100倍に急増 先月から
k10011236191_201711261925_201711261931.mp4
さまざまなものをインターネットに接続する「IoT」の普及が進む中、日本国内でIoT機器を狙ったコンピューターウイルスの感染が今月に入って先月の100倍に急増し、大規模なサイバー攻撃の危険が高まっていることが、大手通信事業者の調査でわかりました。
身の回りのさまざまなものをインターネットに接続する「IoT」は、利便性の向上が期待される一方、セキュリティーの弱いIoT機器を狙ったウイルスが世界中で広がり、感染した機器を遠隔操作して標的に妨害データを送りつける大規模なサイバー攻撃が、アメリカなど各国で深刻化しています。
こうした中、大手インターネット通信事業者の「IIJ」が国内のIoT機器の感染状況を調べたところ、先月の観測では100台余りにとどまっていたのが、今月に入って1万2000台余りと100倍以上に急増したことがわかりました。
こうした傾向はほかの通信事業者なども捉えていて、感染したIoT機器が何者かに遠隔操作されれば、国内を発信源にした大規模なサイバー攻撃が起きるおそれがあることから、現在、複数の通信事業者や研究機関が協力して感染した機器の特定を進めているということです。
IIJセキュリティ本部長の齋藤衛さんは「サイバー攻撃への備えを強化するとともに、IoT機器のセキュリティー対策も強化する必要がある」と話しています。
こうした中、大手インターネット通信事業者の「IIJ」が国内のIoT機器の感染状況を調べたところ、先月の観測では100台余りにとどまっていたのが、今月に入って1万2000台余りと100倍以上に急増したことがわかりました。
こうした傾向はほかの通信事業者なども捉えていて、感染したIoT機器が何者かに遠隔操作されれば、国内を発信源にした大規模なサイバー攻撃が起きるおそれがあることから、現在、複数の通信事業者や研究機関が協力して感染した機器の特定を進めているということです。
IIJセキュリティ本部長の齋藤衛さんは「サイバー攻撃への備えを強化するとともに、IoT機器のセキュリティー対策も強化する必要がある」と話しています。
IoT遠隔操作によるサイバー攻撃国内でも
国内ではこの夏以降、金融関係の複数の企業がサイバー攻撃を受けているほか、ウイルスに感染したIoT機器を遠隔操作した攻撃もすでに相次いでいます。
インターネット証券大手の「カブドットコム証券」は、ことし6月、それまでの想定を上回る大規模なサイバー攻撃を受け、およそ30分間、取引ができなくなりました。このため、攻撃の想定をさらに引き上げて設備を強化したうえで、全社員が参加して攻撃に対応する訓練を繰り返しています。
このほか、東京・港区にあるFX取引の仲介会社も、攻撃を受けて取り引き用のホームページがつながりにくくなるなど、被害は相次いでいます。
何者かが脅迫メールで金銭を要求するケースが多く、中には「60万を超えるIoT機器を操っているため攻撃力は絶大だ」と記した脅迫メールもありました。
アメリカにある世界有数のセキュリティー企業「アーバーネットワークス」によりますと、ウイルスに感染したIoT機器を遠隔操作した攻撃は、国内ではことしに入って9月末までに金融関係以外も含めてすでに190回を超えていて、今後、さらに増えることが懸念されています。
カブドットコム証券の齋藤正勝社長は「大規模なサイバー攻撃が増えている。社会インフラを守るという使命感を持って守り抜きたい」と話しています。
インターネット証券大手の「カブドットコム証券」は、ことし6月、それまでの想定を上回る大規模なサイバー攻撃を受け、およそ30分間、取引ができなくなりました。このため、攻撃の想定をさらに引き上げて設備を強化したうえで、全社員が参加して攻撃に対応する訓練を繰り返しています。
このほか、東京・港区にあるFX取引の仲介会社も、攻撃を受けて取り引き用のホームページがつながりにくくなるなど、被害は相次いでいます。
何者かが脅迫メールで金銭を要求するケースが多く、中には「60万を超えるIoT機器を操っているため攻撃力は絶大だ」と記した脅迫メールもありました。
アメリカにある世界有数のセキュリティー企業「アーバーネットワークス」によりますと、ウイルスに感染したIoT機器を遠隔操作した攻撃は、国内ではことしに入って9月末までに金融関係以外も含めてすでに190回を超えていて、今後、さらに増えることが懸念されています。
カブドットコム証券の齋藤正勝社長は「大規模なサイバー攻撃が増えている。社会インフラを守るという使命感を持って守り抜きたい」と話しています。
背景に「ダークウェブ」の影響
IoT機器を悪用したサイバー攻撃が相次いでいる背景として、「ダークウェブ」と呼ばれる「闇のインターネット」の影響が指摘されています。
「ダークウェブ」は専用のソフトがなければ接続できない特殊なインターネット空間で、犯罪者が集まる「闇のインターネット」として、覚醒剤などの違法な売買と並び、サイバー攻撃を請け負う者も現れています。
この中には、ウイルスに感染させたIoT機器を遠隔操作し、「1日25ドルで攻撃する」とうたうものもありました。さらに通常のインターネット上で、こうしたサイバー攻撃の利用方法を説明して、ダークウェブに客を引き込もうとするホームページも次々と現れています。
ダークウェブを分析している「デロイト・トーマツ」の岩井博樹主任研究員は「サイバー攻撃の敷居が非常に低くなった。比較的安価な攻撃を誰でも使えるようになってしまったのは、日本を含め世界的に新たな脅威が生まれたと言える」と話しています。
「ダークウェブ」は専用のソフトがなければ接続できない特殊なインターネット空間で、犯罪者が集まる「闇のインターネット」として、覚醒剤などの違法な売買と並び、サイバー攻撃を請け負う者も現れています。
この中には、ウイルスに感染させたIoT機器を遠隔操作し、「1日25ドルで攻撃する」とうたうものもありました。さらに通常のインターネット上で、こうしたサイバー攻撃の利用方法を説明して、ダークウェブに客を引き込もうとするホームページも次々と現れています。
ダークウェブを分析している「デロイト・トーマツ」の岩井博樹主任研究員は「サイバー攻撃の敷居が非常に低くなった。比較的安価な攻撃を誰でも使えるようになってしまったのは、日本を含め世界的に新たな脅威が生まれたと言える」と話しています。
専門家「通信事業者や国など連携し対応を」
民間のセキュリティー専門機関「JPCERTコーディネーションセンター」の佐々木勇人さんは、「海外で起きた大規模なサイバー攻撃では、ウイルスに感染した大量のIoT機器が使われていて、国内でもIoT機器が多数感染し始めている。通信事業者やメーカー、国などが連携し、より安全なIoT機器を提供するとともに、インターネット環境そのものを安全にする両面の取り組みが必要だ」と指摘しています。
IoT機器を狙うウイルス感染 100倍に急増 先月から
シェアする
さまざまなものをインターネットに接続する「IoT」の普及が進む中、日本国内でIoT機器を狙ったコンピューターウイルスの感染が今月に入って先月の100倍に急増し、大規模なサイバー攻撃の危険が高まっていることが、大手通信事業者の調査でわかりました。
身の回りのさまざまなものをインターネットに接続する「IoT」は、利便性の向上が期待される一方、セキュリティーの弱いIoT機器を狙ったウイルスが世界中で広がり、感染した機器を遠隔操作して標的に妨害データを送りつける大規模なサイバー攻撃が、アメリカなど各国で深刻化しています。
こうした中、大手インターネット通信事業者の「IIJ」が国内のIoT機器の感染状況を調べたところ、先月の観測では100台余りにとどまっていたのが、今月に入って1万2000台余りと100倍以上に急増したことがわかりました。
こうした傾向はほかの通信事業者なども捉えていて、感染したIoT機器が何者かに遠隔操作されれば、国内を発信源にした大規模なサイバー攻撃が起きるおそれがあることから、現在、複数の通信事業者や研究機関が協力して感染した機器の特定を進めているということです。
IIJセキュリティ本部長の齋藤衛さんは「サイバー攻撃への備えを強化するとともに、IoT機器のセキュリティー対策も強化する必要がある」と話しています。
IoT遠隔操作によるサイバー攻撃国内でも
背景に「ダークウェブ」の影響
IoT機器を悪用したサイバー攻撃が相次いでいる背景として、「ダークウェブ」と呼ばれる「闇のインターネット」の影響が指摘されています。
「ダークウェブ」は専用のソフトがなければ接続できない特殊なインターネット空間で、犯罪者が集まる「闇のインターネット」として、覚醒剤などの違法な売買と並び、サイバー攻撃を請け負う者も現れています。
この中には、ウイルスに感染させたIoT機器を遠隔操作し、「1日25ドルで攻撃する」とうたうものもありました。さらに通常のインターネット上で、こうしたサイバー攻撃の利用方法を説明して、ダークウェブに客を引き込もうとするホームページも次々と現れています。
ダークウェブを分析している「デロイト・トーマツ」の岩井博樹主任研究員は「サイバー攻撃の敷居が非常に低くなった。比較的安価な攻撃を誰でも使えるようになってしまったのは、日本を含め世界的に新たな脅威が生まれたと言える」と話しています。
「ダークウェブ」は専用のソフトがなければ接続できない特殊なインターネット空間で、犯罪者が集まる「闇のインターネット」として、覚醒剤などの違法な売買と並び、サイバー攻撃を請け負う者も現れています。
この中には、ウイルスに感染させたIoT機器を遠隔操作し、「1日25ドルで攻撃する」とうたうものもありました。さらに通常のインターネット上で、こうしたサイバー攻撃の利用方法を説明して、ダークウェブに客を引き込もうとするホームページも次々と現れています。
ダークウェブを分析している「デロイト・トーマツ」の岩井博樹主任研究員は「サイバー攻撃の敷居が非常に低くなった。比較的安価な攻撃を誰でも使えるようになってしまったのは、日本を含め世界的に新たな脅威が生まれたと言える」と話しています。
専門家「通信事業者や国など連携し対応を」
民間のセキュリティー専門機関「JPCERTコーディネーションセンター」の佐々木勇人さんは、「海外で起きた大規模なサイバー攻撃では、ウイルスに感染した大量のIoT機器が使われていて、国内でもIoT機器が多数感染し始めている。通信事業者やメーカー、国などが連携し、より安全なIoT機器を提供するとともに、インターネット環境そのものを安全にする両面の取り組みが必要だ」と指摘しています。
