TOPNetwork > 中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(下)

Network

中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(下)

2019/03/08

Dan Swinhoe CSO

中間者攻撃の次なるフロンティアはIoTか

 インターネットに接続されているデバイスの数は、今後5年間で数百億に達するかもしれないとアナリストらは予測している。だが残念なことに、多くのデバイスはセキュリティに不備がある。したがって、IoTの拡大は、中間者攻撃の増加につながるかもしれない。CSOonline.comが以前報じたように、IoTデバイスに対して中間者攻撃が行われると、不正な命令がデバイスに送られたり、デバイスから誤ったデータが収集されたりする恐れがある。

 「IoTデバイスは攻撃に対して脆弱であることが多い。中間者攻撃に対する標準的な防衛策を十分に取り入れていないためだ。TLSを未実装だったり、最新版ほど堅牢ではない旧バージョンのTLSだったりするIoTデバイスが多い」とUllrich氏は言う。

 米調査会社Ponemon Instituteと米OpenSkyが米国のセキュリティ担当者を対象に実施した最近の調査結果によると、社内で急増するIoTデバイスやIIoTデバイスを管理しきれないとの回答は61%、IoTやIIoTに関連する攻撃やデータ侵害を回避できないとの回答は60%だった。

 「モバイルやIoTデバイスとなると、周りに誰もいないのが問題だ。一部のアプリケーションはエラーを無視して接続してしまい、TLSが無意味になる」とUllrich氏は懸念を述べた。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ