読売新聞によりますと、インターネットに接続されている世界中の監視カメラや火災報知機などの IoT (Internet of Things; モノのインターネット) 機器がサイバー攻撃に悪用されていることが問題になっているとのことです。

 その典型例としては「踏み台攻撃」が指摘されています。

 インターネットでは世界中からアクセスすることも、されることも可能であり、利用者に制限を設けていないと勝手に悪用されるケースが発生します。

 踏み台攻撃に利用されたという立場では “被害者” となるのですが、踏み台攻撃を受けた側から見れば、攻撃に加担した “加害者” となる問題が存在していることを利用者は見落としてはならないのです。

 例えば、盗難車が事故を起こした場合、車の所有者は盗難にあったことを警察に報告していれば、賠償責任は免除される可能性が高まるでしょう。しかし、車のエンジンをかけたままで放置していたとなれば、所有者の過失の割合は高くなるはずです。

 「踏み台攻撃」に利用されるインターネット機器の特徴として、製品出荷時の設定をそのまま利用しているケースが指摘することができます。

 その状態ですと、第三者など外部からのアクセスを制限するためのパスワードが初期設定の状態であることが一般的です。初期パスワードは変更されることを前提に設定されているため、そのまま運用することは非常にリスクを伴います。

 “調査” という理由で初期パスワードが使われていたことを確認する朝日新聞のような報道機関も存在します。パスワードを変更した上で、金を要求してくる本物のワルもインターネット上に存在することを忘れてはなりません。

 外出先から自宅内の様子を確認できるようになるなど、便利な世の中になりました。ただ、誰でも自宅の様子を確認できる状況は問題であると認識する必要があるのです。

 その対策として、パスワードを設定してパスワードを知る人しかアクセスできなくしたり、特定の外部からしかアクセスできないといった制限を設けることが可能になっています。自宅を戸締まりすることと同じようにインターネット機器についても適切な設定を行うという基本的なことが必要だと言えるでしょう。