コンサルティング企業フロスト&サリバンが、今年のサイバーセキュリティの主要問題として、ドローンおよびIoTなどのハッキングを挙げた。同社の主な発表内容は以下の通りだ。
■DDoS攻撃が国家全体のインターネットを一日中ダウンださせることが可能
2016年、世界的にDDoS(Distributed Denial of Service)攻撃が1Tbpsトラフィックを超え、多くの有名オンラインサービスを麻痺させた。サービスプロバイダが使用するDNSサーバーに加わる内部からの攻撃がうまく防御されていないという事実がまずひとつ。そして、政府当局が厳格なセキュリティ規制を講じことに熱中している間、メーカーが継続して不安定なIoT機器を市場に出している隙を狙い、サイバー攻撃は、次の段階の脆弱性を悪用して、少なくとも一日一国のインターネットをダウンさせようと試みるはずである。
■IoT機器、サイバーセキュリティ標準に準拠が強化される
政府当局者の間で、不安定なIoT機器に加わる脅威に対する懸念が高まっている。セキュリティ規格に準拠を要求される国では、このような不安定なIoT機器を販売することは違法と見なされることがありえる。
■ドローンがサイバー攻撃にさらに活用される
シンガポール技術設計大学(SUTD:Singapore University of Technology and Design)のサイバーセキュリティ研究センター・アイトラスト(iTrust)研究チームは、ドローンとスマートフォンを使用して、サイバー攻撃を行うことができることを証明して見せた。今後、不安定な無線トラフィックをハッキングして、ウォードライビング(war driving)攻撃を実行する方法でドローンが活用されるケースが想定される。