ビルに放置されたセットトップボックス、デジタルサイネージ、ネットワークプリンタなどの多くのIoTデバイスは、ネットワークに接続されたままで、何事もなかったかのようにデータを更新し、動作し、指令を待ち続けていました。しかしながら、見捨てられた他の物とは異なり、IoTデバイスは異常なほどの注目を集めました。サイバー犯罪者はこれらのデバイスをすぐに攻撃対象領域として認識し、結果として、Zscalerクラウドが1時間あたり833件ものIoTマルウェアをブロックするという驚くべき事態が発生しました。

Zscalerの最新の調査レポートである「企業におけるIoTの利用：誰もいないオフィスにおける脅威」で、Zscaler ThreatLabz脅威研究チームは、この活動を詳しく調査することで、次のような重要な問いに答えています。

職場に放置されたスマートデバイスに起きていること

ほとんどの不要不急のオフィスが閉鎖された2020年12月14日～12月31日に収集したデータを使用して、2つの調査、すなわち、IoTデバイスとトラフィックを特定するIoTデバイスフィンガープリント調査と、Zscalerクラウドのデータに基づくIoTマルウェア調査を実施しました。許可されているIoTデバイスと許可されていないIoTデバイスの両方とIoTマルウェア攻撃について、驚異的な深さで分析し、結果として、どちらも驚異的な勢いで増加していることがわかりました。

主な調査結果

世界の従業員の多くが在宅勤務であるにもかかわらず、企業ネットワークのIoTマルウェアが前年比で700％も増加した
エンターテイメントデバイスやホームオートメーションデバイスは、その種類の多さ、暗号化された通信の割合の低さ、不審なデスティネーションとの接続などから、最もリスクが高いと考えられる
IoT通信の76%が、暗号化されていない平文チャネルを使用している
ボットネットでよく使われるマルウェアファミリーであるGafgytとMiraiは、ZscalerクラウドでブロックされたIoTマルウェアのペイロードの97%を占めている
IoT攻撃の被害者の98%は、テクノロジー、製造業、小売・卸売業、および医療の各業界で占められている
攻撃の多くは、中国、米国、インドが起源である
IoT攻撃の最大の標的は、アイルランド、米国、中国である

オフィスに戻るために必要なセキュリティ対策

一部の企業では、従業員が徐々にオフィスに戻り始めていますが、パンデミックから学んだ、保護されていないIoTデバイスや保護が不十分なIoTデバイスについての教訓は、今後もなくなることはないでしょう。今日、スマートウォッチやIPカメラから、自動車、音楽用家具まで、IoTデバイスは企業ネットワークの中へますます進出しています。調査結果からもわかるように、これらの新しいカテゴリのIoTは、ITチームにとってはまったく目立たない存在であることが多いものの、これらの新しい攻撃ベクトルを犯罪者が攻撃していることから、組織におけるゼロトラストポリシーとアーキテクチャの採用が急務となっています。

多くの組織にとって、IoTのセキュリティやポリシーは未成熟です。ただし、朗報と言えるのは、これらの危険性を理解するためのデータと、あらゆる規模の組織のIoTセキュリティポスチャの強化に役立つ一連のベストプラクティスがあることです。

最新レポートをダウンロードして、最も一般的なデバイス、トラフィックパターン、デバイスのルーティング先である国、最も標的となる業種などの今日のIoTの脅威の詳細を理解し、ネットワークの保護に活用してください。