• TOP
  • 特集一覧
  • IoTと5Gを狙うサイバー犯罪 - Europolとの共同調査 -
2019/05/07

IoTと5Gを狙うサイバー犯罪 - Europolとの共同調査 -

メイン画像

テレコミュニケーション技術は、現代のインターネットおよび増加を続けるIoTの土台となる技術です。今日私たちが享受しているグローバルなテレコムネットワークもまたインターネットの存在と発展から大きな影響を受けています。テレコミュニケーションとインターネットの間には双方向的な関係があり、契約しているテレコミュニケーション事業者がインターネットサービスを提供しているような場合、一般ユーザにとってはその区別さえつかないかもしれません。

5Gの普及によってもたらされるインターネットへの接続性(コネクティビティ)の向上は、テレコミュニケーション技術とインターネットの間のこのような関係を示す最たる例だと言えます。トレンドマイクロは、欧州刑事警察機構(Europol)内に設置された欧州サイバー犯罪センター(European Cybercrime Centre、EC3)と共同で、テレコミュニケーション技術とインターネットとの関係がどのようにIoTに脅威を与え、詐欺に利用され得るのかを調査し「Cyber-Telecom Crime Report 2019」と題するリサーチペーパーを公開しました。

SIMを悪用する攻撃シナリオ

通信用デバイスとIoTデバイスとのよく知られた共通点はSIMカードの使用です。個別の契約回線を使用してIoTデバイスをインターネットに接続するためには、携帯電話と同様にSIMカードを取り付ける必要があります。このSIMカードは、一般的によく利用されるSIMでも、デバイスの回路に組み込む小型のものでも構いません。IoTデバイスは、携帯電話とまったく同じように、SIMカードを利用して通話の発着信やSMSおよびデータの送受信を行います。

SIMカードにはクレジットカードやデビットカードのような役割があり、接続に対応する料金の請求に使用されます。残念なことに、クレジットカードを狙う詐欺の多くに対して、SIMカードも同様のリスクを抱えているのはこのような理由からです。加えて、テレコミュニケーションサービスがマネーロンダリング規制の対象となっていないことも、SIMカード悪用のようなテレコミュニケーションサービスを狙う詐欺が犯罪者にとって魅力的なものとなっている一因かもしれません。

信号機やごみ箱のようなスマートシティで利用されるIoTデバイスの場合、SIMカードを悪用するさまざまな方法が考えられます。IoTデバイスに組み込まれたSIMカードを取り出すことができれば、マネーロンダリングやその他の違法な活動に利用することが可能になるでしょう。SIMカードの取り出しが難しいとしても、遠隔から通信キャリアを変更する機能に脆弱性が存在する場合があります。通信キャリアの中にはサイバー犯罪者と協力関係にあるものやサイバー犯罪者によって作成されたものがあるため、通信キャリアの変更によって新しいリスクがもたらされる可能性があります。

特にスマートシティのような大規模かつ複雑なIoT環境を開発する際には、大量のSIMカードをまとめて契約する必要があります。数百万台ものIoTデバイスに係る支払い処理が1項目に集約されるような場合、規模に対してセキュリティ対策が不十分となる恐れがあります。多くのIoTデバイスのうちたった1つのSIMが侵害されていたとしたら、それを監査によって検知するのは容易ではないでしょう。

通話機能やメッセージ送信機能のない「おとなしい」IoTデバイスだからといって、SIMの機能が限定されているわけではないことにも留意してください。これは大規模なIoTデバイスの実装を担当する調達部門の多くが忘れているかもかもしれない事実です。そのような未認識の通信機能は、マルウェア感染や、非常に高額な被害をもたらし得る通信料金詐欺のためにサイバー犯罪者に悪用される恐れがあります。

図1は、 IoT SIM のサプライチェーンを侵害するモデルの一例を示したものです。上記のとおり、大量のSIMカードが集約的に契約されており、これらの一部が侵害された場合、その脅威はあらゆるデバイスや通信方法、顧客に影響することが想定されます。SIMの用途や顧客によっては、社会的、国際的問題に影響することも考えられます。

図1:IoTデバイスに使用するSIMのサプライチェーンを侵害するモデルの例

図1:IoTデバイスに使用するSIMのサプライチェーンを侵害するモデルの例

大規模なIoTインフラストラクチャ

スケーラビリティは、IoTの最大の利点の1つであると同時に、テレコミュニケーションサービスを悪用した詐欺行為を狙う犯罪者にとっては攻撃の機会でもあります。IoTインフラストラクチャの規模は設置するIoTデバイスとそれを支える専用サーバの数量次第で、一家庭から都市全体にまでスケールすることが可能です。規模が大きくなればなるほど、各デバイスの運用管理はより難易度の高いものとなるでしょう。

スマートホーム、スマートビルディング、そしてスマートファクトリーといったIoTを活用するさまざまな環境は、通信事業サービスを狙う詐欺に悪用されるリスクから逃れることはできません。スマートファクトリーは通常インターネットからは隔離されていますが、障害に備えてオフサイトにバックアップを取る際や、遠隔からメンテナンスを実施する際には、やはりなんらかの形で外部とのデータ通信を必要とします。サイバー犯罪者は、この接続を通して工場の外に向けた詐欺や脆弱性を突く攻撃を実行するかもしれません。

スマートカーも携帯電話と同様に攻撃にさらされる可能性があります。例えば、電話システムに対するサービス拒否攻撃「Telephony Denial of Service(TDoS)」によってインターネット接続が中断した場合、スマートカーは経路を見失ってしまうでしょう。

テレコミュニケーションサービスとIoTのセキュリティ

テレコミュニケーションサービスとIoTとのつながりを理解することは、双方にまたがる脅威への対策を行う上で役立ちます。IoTデバイスが使用しているSIMカードの機能を把握し、未認識の通信機能が無いか確認してください。初期設定の認証情報を変更するような基本的な対策を取るだけでも、上述した攻撃のいくつかを防ぐことが可能です。

テレコミュニケーション技術とIoTは、「コネクティビティ」が、とりわけ時間の節約、業務の効率化、そして領域を越えた相互通信を行うための強力なツールであることを証明しています。しかし、気づいていないところで実行される通信が、詐欺やマネーロンダリングのような犯罪に悪用される可能性に留意する必要があります。複雑に広がる脅威の網に対して一法人や業界ができることには限りがあります。インターネット接続の安全を保つためには、通信キャリアからセキュリティ専門家、そして法執行機関にいたるまで、すべての利害関係者の協力と協働が必要です。

今回の調査に関する詳細はリサーチペーパー「Cyber-Telecom Crime Report 2019」を参照してください。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop