IoT時代の情報セキュリティ対策について関心が高まっている。この問題について、ロシアに本拠を置くセキュリティベンダー、カスペルスキーの創業者で最高経営責任者(CEO)のユージン・カスペルスキー氏は「脅威のインターネット」という言葉で警鐘を鳴らす。その示すものは何か。さらに2020年東京オリンピックのセキュリティ対策などを聞いた。(聞き手/ダイヤモンド・オンラインIT&ビジネス 指田昌夫)
ユージン・カスペルスキー最高経営責任者 Photo:DIAMOND IT Business
――「脅威のインターネット」とは何か?
「モノのインターネット(IoT)」が世界的に爆発的な普及を見せているが、これをセキュリティの世界で働く我々から見れば、さまざまなネットにつながる機器の急増は、イコール「新たなターゲットの登場」ということになる。これは「脅威のインターネット」と呼んでもいいだろう。
コンピュータや携帯電話など、いわゆるハイテクな機器に限られていたネットワークセキュリティの問題は、いまテレビ、自動車、時計などを中心に急速に拡大している。さらに公共サービスやインフラも、インターネットにつながり始めた。あらゆるものがつながり、同時にセキュリティの脅威にさらされている。
「スマートTV」が危ない
すでにそうしたスマートデバイスは攻撃を受けているが、とくに私が懸念しているのが、「スマートTV」への攻撃だ。スマートTVの普及で、さまざまなアプリケーションがTV上で動き、TVはネット通販の端末や金融機関の窓口として広く使われることになる。犯罪者にとっては格好のターゲットだ。個人情報だけでなく、財産も狙われる。
具体的には、2つの攻撃手法が考えられる。1つは、悪意のプログラムによって、TVをロック(操作不能)状態にして、もとに戻してほしければ金を送金しろ、と脅す行為だ。スマートフォンではすでにこうしたマルウェアの事件が起きている。そしてもう1つは、TVが銀行に直結することで、口座にログインされて不正送金を招く事態だ。これはまだ確認していないが、いつ起きてもおかしくない。
また、IoT機器をリアルの犯罪のために利用するケースも増えている。例えば駐車場の監視カメラはネットにつながるものが増えているが、セキュリティが甘いものが多い。犯罪者は、盗み出す車を物色する目的で易々と監視カメラに侵入している。犯罪を防止するためのカメラが犯罪者の手助けをしているのは皮肉な話だ。
