IoTのリスクをデモで実演し会場に強いインパクト

Date: 
22 June 2015
Location: 
日本

ワイヤレス・テクノロジー・パーク 2015と同時に開催されたワイヤレスジャパン2015の基調講演には、ノキアネットワークス モバイルブロードバンドセキュリティ プロダクトマネージメント部長のロドリゴ・ブリトがスピーカーとして登壇しました。題目は「スマートデバイスやIoTに対応したネットワークセキュリティ」です。

ブリトは、2015年のモバイルネットワークの姿をこう説明します、「モバイルネットワークには50億人がつながり、接続するデバイスの数は500億まで増えると予想されます、つまり、つながる人の10倍のモノがつながることが予測されるのです。これだけネットワークに接続したデバイスの数が増えるということは、犯罪者にとって新しいビジネスチャンスが生まれることになります」。

ブリトは続けて「サイバー犯罪の規模は、すでに世界全体でドラッグビジネスに匹敵し非常に儲かるビジネスを担っています。これは今後の増長が予測されるものです。Androidのスマートフォンやモバイルバンキングは明らかに犯罪者に狙われるようになっています。10年後には人の10倍以上のモノがつながるようになるのに、現在のデバイスの70%は暗号化すらされていないのです」と現状を解説しました。

来場者がブリトの基調講演で注目していたのは、実際にモバイルネットワークにどのような脅威がせまっているかを示したデモでした。最初はスマートフォンに迫る脅威です。「スマートフォンユーザーは、通常は有料の面白いゲームなどが無料で手に入るとしたら、使ってしまうこともあるでしょう。無料で手に入れた有名なゲームアプリには、実はマルウエアが仕込まれていて、ゲームをしているあなたの写真を撮影し、あなたの場所を特定して犯罪者に送るといった“不便なボーナス”が付いているのです」。来場者にスマートフォンを手渡してゲームを楽しんでいるときに、犯罪者の側の画面を示した会場のスクリーンには来場者の映像や現在地などが映しだされました。

また、よりIoTのセキュリティを意識しやすいように、LTEに接続した監視カメラのデモも行いました。カメラ用のウィルスを仕組むことで、カメラの映像を犯罪者が手に入れてプライバシーを侵害するだけでなく、カメラが「広告をクリックしたり、Eメールを送ったりする」という実例も紹介しました。「犯罪者は、広告をクリックするたびに自分たちにお金が入るような詐欺を用意します。そして、その広告を監視カメラや冷暖房システムなどがクリックして、犯罪者のクリック詐欺を成立させてしまうのです」。

こうした脅威が、人の10倍のモノがつながるIoT時代のデバイスに忍び寄ることになります。利用者をこうした脅威から守るにはどうしたらいいでしょうか。ブリトはこう説明します。「日本などの情報化が進んだ国では、平均的に見た1人に10台の2倍以上のデバイスを使うことになるかもしれません。これらをデバイスのオーナーが全て守るのは難しいでしょう。デバイスは通信事業者のネットワークに接続しています。デバイスを守る1つの方法が通信事業者のネットワークにセキュリティ対策を施すことです。ノキアはNokia Mobile Guard という技術を開発し、通信事業者によるモバイルデバイスのセキュリティ対策に対応を考えています」。

デバイスは、マルウエアなどに感染すると、通常と異なる動作をします。監視カメラが定期的に写真を送るのは自然だとしても、Eメール送信や広告のクリックを繰り返すのはおかしいと考えられます。通信事業者はネットワーク上でデバイスの挙動を確認し、犯罪者による異常な行動が見られた場合には、デバイスのオーナーに警告を通知するといった対策を施せるわけです。

「通信サービスの加入者は、自分が使っているIoTのデバイスがマルウエアなどに感染してしまったら、それをいち早く知りたいと思うでしょう。10年後に素晴らしい世界がやってくるとき、多くの脅威が押し寄せてくることも事実です。そこで通信事業者には加入者を守る役割があるでしょうし、加入者を守れるネットワークを作れたならばそれは通信事業者の差異化の要因にもなるでしょう」とブリトは講演を締めくくりました。

Upcoming Events

There are currently no upcoming events.