常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
「IoT(モノのインターネット)マルウェア」と呼ばれており、ネットワークに接続したデジタル機器に感染し、乗っ取る悪質なマルウェア。2016年9月には米国で起きた史上最大級のDDoS攻撃を引き起こしたといわれている。
Miraiは、ルーターやネットワークカメラ、デジタルレコーダーなど、一般的にセキュリティ対策が弱いといわれる家庭用のIoT機器を標的にする。感染した場合はIoT機器が「DDos攻撃」の踏み台などで悪用されてしまう。今後、IoT機器の利用が増えることが予想されており、Miraiのようなマルウェアへのセキュリティ対策が急務になっている。
社長の会社はパソコンのセキュリティ対策は講じていると思います。しかし、今やネットワークにつながっている機器はパソコンだけではないのです。パソコン以外の機器では、タブレット、スマートフォン(スマホ)、そして、IoT(モノのインターネット)端末があります。
その中で、IoT端末を狙う悪質なマルウェア(コンピューターウイルス)が「Mirai(ミライ)」なのです。
もしかすると、社長は、IoT端末といわれてもピンとこないかもしれません。では、IoT端末とはどんなものか、説明しましょう。
例えば、社長の家にあるデジタルビデオレコーダー。このレコーダーがインターネットにつながっていれば、IoT端末になります。これが、Miraiに狙われるのです。
なぜなら、レコーダーをはじめとする家庭用のIoT機器はセキュリティ対策がされていないことが多く、IDやパスワードが初期設定のままということも少なくありません。そのため、Miraiの格好の標的になる可能性が高いのです。もし、Miraiに感染した場合にはIoT機器が「DDos攻撃」というサーバーへの攻撃の踏み台として使われてしまいます。
今後、企業でも、工場などでIoT機器はどんどん増えていくでしょう。そうした機器に対してのセキュリティ意識を高め、対策を講じる必要があるのです。
みなさんは、パソコンに感染して、悪いことをする「コンピューターウイルス」の話は聞いたことがあると思います。
コンピューターウイルスは、他人に迷惑をかけたり、会社や組織の仕事の邪魔をしたり、大事な情報を盗んだりするために悪い人たちが作ったものです。そこで、お父さんやお母さんが働く会社や組織では、そういったウイルスに感染しないように、パソコンに予防対策をしています。
さて、今、世の中ではIoT(あい・おー・てぃー)といって、パソコン以外のいろんな機器もインターネットにつないで使おうという動きがあります。これは社会や生活を便利にしようという考えからです。
たとえば、家にある洗濯機や冷蔵庫などの家電をインターネットにつなげます。そうすると、家の外から操作できたりするので便利になるといわれています。
その一方で、こういう「ネットワークにつながった普通に家にあるような機械」を狙った「Mirai(みらい)」というウイルスがあり、今、大きな問題になっています。
このウイルスに感染すると、インターネットにつながった機器が、どこかのホームページを攻撃するなどの悪いことに使われてしまいます。実際に、デジタルビデオレコーダーがMiraiに感染して乗っ取られて、大変な悪さを行ったという事件がありました。
今後、世の中ではIoTでつながる機械がどんどん増えていくといわれています。そのため、「ちゃんと予防対策をしなくて大丈夫か」と心配する声が増えているのです。
これからは、パソコンのセキュリティ(安全)対策をしっかりすることも大切ですが、インターネットにつながる機器の全部でコンピューターウイルスへのセキュリティ対策にも気をつけなくてはいけなくなっているのです。
この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2017年4月14日掲載