セキュリティベンダー「チェックポイント」社は、世界のIoT デバイスをターゲットにしたサイバー攻撃に関する現状調査に関する調査レポートを公表している。

概要

当該調査は、チェックポイント社製のAIクラウドセキュリティツールによる分析情報を元に作成されている。

2023年1、2月の期間では、ほぼすべての組織においてIoT デバイスを狙った攻撃が確認されている。
1組織1週間あたりの平均攻撃検知数は60件となっており、前年比で 41% 増加との結果がでている。
特にヨーロッパでの被害は顕著で、1組織1週間あたりの平均攻撃検知数は約 70 件の攻撃が確認されているという。
いずれの地域においても、IoT デバイスをターゲットにしたサイバー攻撃は右肩上がりの増加している現状とのこと。

狙われるIoTデバイスには、ルーターをはじめIPカメラ、DVR (デジタル ビデオ レコーダー)、NVR (ネットワーク ビデオ レコーダー)、プリンターなどが挙げられる。

平均して、毎週 54% の組織が IoT デバイスを標的としたサイバー攻撃の試みに苦しんでいます
ヨーロッパの組織の IoT デバイスが最も標的にされており、APAC およびラテンアメリカを拠点とする組織の IoT デバイスがそれに続きます。

狙われる組織

組織の分野別の統計結果によると、教育や研究関連機関は被害件数が最も高い結果が出ている。
1組織1週間あたり 131 回検知されており、これは前年比で35％増加という結果になる。
新型コロナウイルスによる急速に遠隔学習へ移行され、複数の脆弱なデバイスを導入する学校が増加。
こうした状況が攻撃者に攻撃の機会を増やしていると分析されている。

その他の組織においても攻撃は急増している傾向で、ほぼすべての分野で前年比2桁増加率となっている。

対策

チェックポイント社は、組織ごとで有効な対策方法をいくつか紹介している。

・セキュリティを優先したメーカーからIoTデバイスを購入
・簡易なパスワードは使用せず、可能なら多要素認証も使用
・使用しているデバイスが最新のソフトウェアに更新されているか確認
・組織内のネットワークとIoTのネットワークは分離して運用

【参考URL】
The Tipping Point: Exploring the Surge in IoT Cyberattacks Globally
https://www.checkpoint.com/