IoT機器を狙うサイバー攻撃の脅威

増加するIoT機器（スマートデバイス）

近年、IoT（Internet of Things）技術の進展により、多くの業界で業務効率化や新たなビジネスモデルの創出が進んでいます。製造業では、スマートファクトリーの実現に向けた取り組みが進展し、流通・小売業では、在庫管理や顧客サービスの向上が図られています。IoT機器と呼ばれるスマートデバイスの台数は、2024年時点では世界中で420億台を超え、今後もますます増加すると予測されています。

狙われるスマートデバイス

スマートデバイスの普及により、私たちの生活はますます便利になっています。しかしその一方で、セキュリティリスクも増大しています。スマートデバイスは多様な機器やシステムと連携するため、ひとたび脅威が顕在化すると、数十台から数千台規模で悪用される可能性があります。

実際に、2016年に発見されたマルウェア「Mirai」は、Webカメラなどのスマートデバイスの脆弱性を突いて感染を広げ、多数の機器を使ったDDoS（分散型サービス拒否）攻撃を引き起こしました。NICTER観測レポート2024（発行：国立研究開発法人情報通信研究機構）によると、「Mirai」およびその亜種による通信は、2016年の流行時と比べて減少傾向にあるものの、現在も日本国内で一定数の感染機器が確認されています。さらに、同レポートでは、「Mirai」の特徴を持たない新たなIoTボットの増加も報告されており、国内では従来の「Mirai」亜種と同等あるいはそれ以上の規模で拡大しているとされています。

こうしたマルウェアによる攻撃は、不要なサービスの稼働や、管理者パスワードが初期設定のまま、あるいは簡易なものに設定されているなど、基本的なセキュリティ対策の不備が原因となるケースが少なくありません。

スマートデバイスを安全に利用するためには、初期設定の見直しや不要な機能の無効化など、日常的な対策が重要です。

産業分野に広がるスマートデバイスの脅威

スマートデバイスを狙った攻撃は、産業や商業の現場にも深刻な影響を及ぼしています。特にスマートデバイスの導入が進む業界では、利便性の向上と引き換えに、セキュリティリスクへの対処が急務となっています。スマートデバイスの活用と、それに伴うセキュリティ上の課題も業界ごとに特徴があります。

◆製造業：

多くの製造業では、工場内の生産ラインや設備管理に多数のスマートデバイスが導入されています。例えば、機械の状態監視、予知保全、エネルギー管理など、IoT技術が欠かせません。しかし、これらIoT機器のセキュリティ対策が行われていない場合、外部からの不正アクセスや機密情報や個人情報の漏洩（ろうえい）のリスクが懸念されます。過去には、スマートデバイスを介してマルウェアが侵入し、生産ラインが停止する事象が報告されています。このような事態は、生産ラインの停止や身代金要求、会社の信用失墜といった重大な影響を招きかねません。

◆流通・小売業：

流通・小売業においては、スマートデバイスが日常業務において重要な役割を果たしています。在庫管理システム、POSシステム、冷蔵冷凍設備の温度管理など、導入されているスマートデバイスは多岐にわたります。例えば、ある大手小売チェーンでは、冷凍設備のIoTセンサーがハッキングされ、温度管理システムが操作されることで大量の食品が廃棄される事態が発生しました。これらスマートデバイスのセキュリティ対策を怠ると、顧客情報の流出やシステムダウンによる売上減少、他事業者を巻き込んだサプライチェーン全体への影響拡大といった深刻な問題に直面する可能性があります。

■参考情報：「INTELLILINK スマートデバイス診断サービス」のご紹介

業界ごとの事例からも分かるように、スマートデバイスのセキュリティ対策は、企業の事業継続や信頼性確保に直結する重要な課題です。基本的な対策の見落としが、思わぬ被害につながる可能性もある中、専門的な診断によってリスクを早期に把握し、適切な対策を講じることが求められています。

株式会社NTTデータ先端技術（本社：東京都千代田区、代表取締役社長：藤原 遠、以下：NTTデータ先端技術）では、IoT機器のセキュリティ診断を実施するサービス「INTELLILINK スマートデバイス診断サービス」を提供しています。「INTELLILINK スマートデバイス診断サービス」は、前述のような基本的なセキュリティ対策が実施されているか診断し、実施されていない場合、どのような対策を講じることができるかを適切に助言するサービスです。本サービスは、スマートデバイスを開発・製造するベンダー企業向けに製品のセキュリティ検証を行うほか、実際にスマートデバイスを利用する企業向けに利用中のスマートデバイスのセキュリティ診断を実施します。

【調査内容】

1. ドキュメント調査: お客様よりパラメーターシートなどのドキュメントを提供いただき、ドキュメントに記載されている製品情報を確認。ヒアリングシートを活用し、お客様への詳細ヒアリングを実施。

2. 通信による調査: 当社検査PCから検査対象機器に通信を行い、設定状況を調査。ポートスキャンによる不要ポートの確認、適切な認証機構の設定がされているかなどの項目を調査。

【今後について】

今後、NTTデータ先端技術では、より高度なセキュリティニーズに対応するため、以下の取り組みを進めていきます。

1. 診断技術の高度化: AIや機械学習を活用し、リアルタイムでの脅威検出や予測分析を行う技術の開発を進めます。

2. エコシステムの構築: 他のセキュリティベンダーやスマートデバイスメーカーとの協業を推進し、セキュリティ対策支援のための包括的なエコシステムを構築します。

3. 教育と啓発活動: セキュリティ意識の向上を図るため、企業向けのセミナーやワークショップを定期的に開催し、最新の脅威情報や対策方法を共有します。

4. グローバル展開: 海外市場への展開を視野に入れ、グローバルなセキュリティ標準に対応したサービス提供を目指します。

これらの取り組みにより、お客様のスマートデバイスのセキュリティをさらに強化し、安心してIoT技術を活用できる環境を提供していきます。

【関連URL】

INTELLILINK スマートデバイス診断サービス

https://www.intellilink.co.jp/business/security/smart-device-diagnostics.aspx

NTTデータ先端技術ニュースリリース

「NTTデータ先端技術、IoT製品に対するセキュリティラベリング制度「JC-STAR」の検証事業者として活動を開始」（2025年6月24日発表）

https://www.intellilink.co.jp/topics/news_release/2025/062400.aspx

総務省　情報通信白書令和7年版

https://www.soumu.go.jp/johotsusintokei/whitepaper/r07.html

国立研究開発法人情報通信研究機構　NICTER観測レポート

https://www.nicter.jp/report

＊「INTELLILINK」は日本国内および米国における株式会社NTTデータ先端技術の登録商標です。

＊その他の商品名、会社名、団体名は、一般に各社の商標または登録商標です。