IoT-Specific Malware Infections Jumped 700% Amid Pandemic
2021/07/16 DarkReading — Internet of Things (IoT) デバイスに関してだが、COVID-19 パンデミックがもたらす在宅勤務フェーズが要因となり、これらのデバイスへの攻撃が劇的に増加したことが、する新たな指標として示されている。2020年12月の 2週間の間に、IoT マルウェアを使った攻撃が、約30万回あったという。
Zscaler によりブロックされた IoT マルウェアは、セキュリティ企業がパンデミック前に収集したデータと比較して、700% も増加していた。IoT マルウェアの大半が、悪名高い Gafgyt や Mirai のファミリーである。パンデミックにおいて、多くの従業員が自宅で仕事をしているとき、プリンター/デジタル・サイネージ/スマート・テレビなどの 500種類以上の IoT デバイスが、企業の IT ネットワークと通信している。
攻撃の 60% 近くが中国から発生しており、米国とインドが、それに続いている。その一方で、最も多くの IoT 攻撃を受けているのは、アイルランド (48%)、米国 (32%)、中国 (14%) の順であり、ほとんどの攻撃が IT/製造/小売/ヘルスケアなどの企業をターゲットにしている。Zscaler の CISO である Deepen Desai は、「COVID-19 のパンデミックが発生する1年以上前から、リモートワークが行なわれ、ほとんどの企業のオフィスは放置された状態だった。そして、当社のサービスチーム指摘するのは、オフィスにいる従業員が少なくても、企業ネットワークが IoT アクティビティで賑わっている状況だ。
また、4分の3以上の IoT デバイスが、暗号化されていない経路で通信していたことから、IoT トランザクションの大部分が、企業に大きなリスクをもたらしている」と述べている。最も狙われた IoT デバイスは、セットトップ・ボックス (29%)、スマート・テレビ (20%) 、スマート・ウォッチ (15%) たった。その一方で、リスクの高い IoT トラフィックの大半は、3D プリンター/バーコード・リーダー/決済端末機器などの、製造業や小売業のデバイスからのものだった。IoT セキュリティに関する提言を含むレポートの全文は、ココで参照できる。
WikiPedia には、「BYOD (Bring Your Own Device) とは、従業員が個人保有の携帯用機器を職場に持ち込み、それを業務に使用することを示す」と書かれています。つまり、BYOD の利用は従業員の生産性を向上させ、企業が最新で高額の情報機器を従業員に提供する場合のコストを低減きるわけです。したがって、なし崩し的に、BYOD が広まるという流れになっているはずです。しかし、BYOD を自分で災いを持ち込む (Bring Your Own Disaster) と表現するように、企業のセキュリティに問題が生じるという意見もあります。そして、いまのようにリモートワーク全盛の時代になると、家庭内の IoT デバイスが問題を大きくするという懸念が生じてきます。もちろん、企業側としても様々な対策を講じているわけですが、物理的には全てが繋がっているという現実を、忘れてはなりませんね。
IoT OT Security News 