2016年12月21日 (水)

IoT ネットで管理の水処理システムに不備 病院などで使用

K10010814951_1612211411_1612211412_01_03.jpg

インターネットを通じて管理されていた災害時などに水を供給するシステムに不備があり、全国の病院など170か所で何者かによって機能を停止させられるおそれがあったことがNHKの取材でわかりました。さまざまな機器をインターネットで結ぶ「IoT」のリスクを示した形で、専門家は「サイバー攻撃の標的となりかねない極めて危険な状態だった」と指摘しています。

問題が見つかったのは国内の水処理機器メーカーが開発した地下水の処理システムで、平常時に加えて災害時でも水が確保できるように、全国の病院やホテル、大型商業施設など、およそ170か所に導入され、インターネットを通じて運転を監視する仕組みになっています。

こうしたシステムは、本来はパスワードを設定するなど限られた担当者しかアクセスできないようにすべきところを、設定に不備があり、インターネット上の住所にあたる数字を入れるだけで、誰でもアクセスできる状態になっていたことがNHKの取材でわかりました。

この結果、施設の名前や稼働状況などが丸見えになっていたほか、最悪の場合、勝手に設定を変えられたり、機能を停止させられたりするおそれもありました。

このメーカーは、NHKの指摘に対し問題があったことを認め、21日までにすべての利用者に問題を知らせるとともに、改修を済ませ、被害の情報もないとしています。そのうえで、「インターネットはデータ収集のための単なる手段という認識だったため、リスクの分析ができていなかった。あってはならないことだった」と話しています。

こうしたさまざまな機器をインターネットと結ぶ技術は「IoT」と呼ばれ、急速に普及が進んでいる一方で、セキュリティーをどう担保するかが課題となっています。

今回の問題について、横浜国立大学の吉岡克成准教授は「サイバー攻撃の標的となりかねない極めて危険な状態だった。今回の問題は氷山の一角で、IoT化が進む中、セキュリティーが追いついていないのではないかと心配している。便利さと危険性は表裏一体であり、世の中全体で安全性について考えないといけない」と指摘しています。

導入の病院「水は医療の基本 安全でなくてはいけない」

このメーカーの水処理システムを利用していた広島市にある病院がNHKの取材に応じました。この病院では、地下水を処理したうえで、医療現場で使う水や入院患者の飲み水として利用していて、災害などで断水しても水が確保できるように、システムの導入を決めたということです。

ところが、NHKの指摘を受けて確認したところ、設備の稼働状況や設定を変更するボタンが病院名とともに誰でも見られる状態となっていました。担当者は「寝耳に水でした。水は医療を提供する側にとって基本的なもので、安全でなくてはいけない。外部から操作できてしまうというのは脅威に感じます」と話していました。

IoTの課題はセキュリティー対策

IoTとは、英語の「インターネット・オブ・シングズ」の頭文字をとった言葉で、あらゆるモノをインターネットで結ぶことを指します。こうすることで、自宅の家電製品を出先から遠隔操作したり、工場どうしを繋いで、大量のデータを管理したりするのをはじめ、医療や教育、自動車など、幅広い分野での活用が期待されています。

政府は、人工知能などとともにIoTの推進を成長戦略の柱の1つと位置づけ、急ピッチで普及が進められています。一方、専門家からは、インターネットに接続される機器が飛躍的に増えるうえに、機器のセキュリティー対策が十分でないことが多いと、課題を指摘する声が上がっています。ことし1月には、国内にあるインターネットに繋がった防犯カメラ、およそ6000台の映像が、誰でも見られる状態になっていたことがわかり、いまも1000台以上が改修されていないと見られます。

海外では、さらに大きな問題も起きています。ことし10月、アメリカで、IoTを悪用した大規模なサイバー攻撃によって、ツイッターやアマゾンなどが長時間、停止するトラブルが発生したのです。この攻撃は、何者かが新種のウイルスを使って、インターネットにつながった防犯カメラなど世界のおよそ10万台の機器を乗っ取り、ここから攻撃を行ったと見られています。

投稿者:かぶん |  投稿時間:14:04  | カテゴリ:科学のニュース
コメント(0) | トラックバック (0)


トラックバック

■この記事へのトラックバック一覧

※トラックバックはありません

コメント(0)

※コメントはありません

コメントの投稿

ページの一番上へ▲