• Column
  • 大和敏彦のデジタル未来予測

サイバー攻撃が狙うIoT機器の現状と、その活用が引き起こす変革【第79回】

大和 敏彦(ITi代表取締役)
2024年4月22日

経済産業省は2024年度から、通信機器のルーターや、監視カメラ、スマート家電、産業ロボットなどのIoT(Internet of Things:モノのインターネット)機器のサイバー対策を認定する新制度を始める。その背景には、IoTに関するサイバー攻撃が増加していることがある。サイバー攻撃の現状から、IoTの活用や重要性の高まりや、今後について考えてみたい。

 経済産業省が2024年度に開始するのは、IoT(Internet of Things:モノのインターネット)機器におけるサイバー対策の認定制度である。通信機器のルーターや、監視カメラ、スマート家電、産業ロボットなどが持つセキュリティ能力を4つのレベルに分けて認定する。

 レベル1は、全ての機器に要請する最低限のサイバーセキュリティ対策である。政府のシステムやインフラなどの重要システムのためのIoT機器にはレベル4の認定取得を求める。2024年はまず、レベル1の認定からスタートする。

 国がIoT機器の認定制度に動く背景には、IoT機器を狙うサイバー攻撃が増加しているためだ。サイバーセキュリティベンダーの米チェック・ポイント・ソフトウェア・テクノロジーズが持つ脅威インテリジェンス部門であるチェック・ポイント・リサーチによれば、2023年1月と2月に確認できたサイバー攻撃は、前年度に比べ、世界では41%増、日本では68%増だった。日本のサイバー攻撃においては、その40%をIoT機器への攻撃が占める。

 IoT機器へのサイバー攻撃は、不正操作やデータの盗み出しが目的だ。増加している監視カメラへの攻撃では、映像データを盗み出したり改ざんしたり、機能を停止したりする。今後、重要インフラの監視や制御にIoT機器が使われケースが増えると、それらの停止や不正操作によって事故が起こる危険があるだけに、厳重なセキュリティ対策が求められるわけだ。

 さらに、脆弱なIoT機器をマルウェアに感染させBot化することもできる。Botによるサイバー攻撃は「DDoS(Distributed Denial of Service)」と呼ばれ、指示により目的のサーバに一斉にアクセスし、負荷を増大させることでネットワークやサーバーをダウンさせる。2016年に起きたケースでは、マルウェア「Mirai」に感染した約18万台のIoT機器から、セキュリティジャーナリストが運営するWebサイトへのDDoS攻撃が仕掛けられ、その通信量は約620ギガビット/秒にも達した。

 IoT機器へのサイバー攻撃は、そのIoT機器だけでなく、IoT機器が接続している社内ネットワークへ侵入するための入口にするケースもある。組織内にマルウェアを侵入させ、情報を盗んだり、サーバーを停止したりする。今後、IoT機器と、さまざまなシステムが関連し統合的なシステム化が進めば、IoT機器と既存ネットワークの接続には、これまで以上に気を付ける必要がある。

IoT機器の稼働台数は2030年には300億台に迫る

 サイバー攻撃の対象になるIoT機器は、どれだけ稼働しているのだろうか。2023年に世界のIoT機器の数は151億4000万台、2030年には294億2000万台にまで増えるとみられている(独Statista調べ)。

 世界で1億台以上のIoT機器が稼働している主な業種は、電力、ガス、蒸気・空調、水道・廃棄物管理、小売り・卸、運輸・倉庫、そして政府である。その活用分野は、『“コネクテッド”を実現するIoTがデータの分析・活用を可能に【第73回】』で触れたように、企業の生産性向上・コスト削減、利便性の向上、新ビジネスの創出など、広い分野に広がっている(図1)。

図1:社会・企業におけるIoTの活用例

 中でも中国は、世界で最もIoT機器が多い国になり、その数は80億台を越える。2022年の時点で、インターネットに接続されているモノの数が人の数(スマートフォンの利用)を越えた(中国工業情報化局調べ)。製造業や医療、公共サービスなど、さまざまな活用が試されている。IoT機器が取得するデータは一般消費者も使用でき、利便性を享受している。

 こうしたIoT機器の増大には、ネットワークの進化が貢献している。IT機器が接続しているネットワークは2022年度に、Wi-Fiが31%、Bluetoothが27%、4Gや5Gなどのモバイルネットワークが20%だった(独IoT Analytics調べ)。IoT機器最多の中国では、5Gの展開と、それを使った社会変革を目標にしており、5G基地局の数は2023年末に337万7000局を越えている。

 企業や社会を対象にした利用だけでなく、一般消費者を対象にしたスマホやスマートホーム、スマートウォッチ、フィットネスデバイスなども増加している。データや画像の入出力および制御の分野でもIoT機器の活用は、さらに増えていく。2030年までに10億台以上にまで急増する分野として、コネクティド車両、ITインフラ、資産追跡・監視、スマートグリッドが挙げられている。

 IoTの仕組みを使えば、データや画像をどこからでも収集でき、遠隔から機器を監視・分析・制御ができる。今後も進化が続くAI(人工知能)技術を組み合わせることで、さまざまな変革を起こせるようになる。

 ただし、現時点でのIoTの展開は、既存の仕組みを対象にした効率化や生産性の向上、課題解決など部分的な活用にとどまっていることが多い。より広い分野で、社会の変革や企業のビジネス成長への適用が期待される。