IoTを脅かす「BlueBorne」サイバー攻撃
イスラエルのサイバーセキュリティ技術の凄さは日本でも時々話題になるが、今年に入ってからも、毎月3-4社の買収が成立している。大きい案件でいうと、3月にIntelがMobileyeを買収(US$15B)、5月にイスラエル本社のソフトウェア企業CyberArkがConjurを買収(US$42M)、11月にドイツの大手自動車部品会社ContinentalがArugusを買収(US$400M)と続いている。(詳細は以下、”イスラエルのサイバーセキュリティ買収インデックス”参照)
サイバー攻撃の危険性はこれまで、サーバーやPC、携帯電話に留まっていたが、IoT機器の普及により、危険性は医療、自動車、家電などにも広がっている。
家を出るときに鍵をかけるように、簡単且つ物理的に行動することで危機を未然に防ぐことができれば最高だが、サイバーの世界はそう簡単ではない。そこで、今回取り上げたいのが、今年9月にイスラエルのIoTセキュリティ企業Armisが発表した「BlueBorne」だ。これはAndroid、Linux、
これまでのサイバー攻撃は、リンクをクリックしたり、ダウンロードしたり、デバイス同士をつないだりした際に起こることが一般的だったが、「BlueBorne」はユーザーが何もせずとも、勝手にBluetoothを通じて攻撃できるというものだ。例えば、ハッキングされた携帯電話を郵便配達の人が持っていて、配達先の銀行に立ち寄った場合、Bluetooth機能がある端末(PC、携帯電話、IoT時計等)全てに影響を及ぼす。お客さんはもちろん、銀行員の個人端末そして、銀行自体のシステムにも。そして、その後の配達先全てにもだ。オフィス、病院、カフェ、そして個人宅も。この郵便配達の人は無意識にマルウェアの配達人となってしまう。
9月に発表されたConsumer Intelligence Research Partners (CIRP)によると、Amazon Echoの販売台数は15百万台、Google Homeは5百万台とのこと。2020年までにEchoは128 百万台の販売予測を立てている。Armis社の調べでは、82%のEchoが実は法人の本社、役員室、医療施設、製造現場に設置されているという。個人、法人ともに、対策が必要だ。
<参考>2017年11月21日付けNoCamelsの記事:
<参考>イスラエルのサイバーセキュリティ買収インデックス:
