大手電力会社「東京電力」は2018年5月7日、千葉県銚子市に設置した洋上風力監視用のカメラが不正アクセス被害を受けたことを明らかにしました。
公開された映像には本来表示されるはずのない「I’m hacked bye.」の文字が表示され、何者かが不正アクセスに成功したことを喧伝している様子。
同様の事件は千葉県八千代市および埼玉県上尾市でも発生しており、IoT機器を狙ったサイバー攻撃として警戒感を強めています。
関連河川監視カメラに不正アクセス、侵入者がパスワード変更し制御不能に|上尾市/サイバーセキュリティ.com
IoT機器がもつサイバーリスク
今回の事件は文字を表示するだけの愉快犯的なものですが、これが別の画像に差替える、閲覧できない状態に持ち込むなどに発展した場合、様々なリスクが生じます。
例えば、大雨による増水寸前の河川を監視するカメラがサイバー攻撃を受け、閲覧できない状態に陥った場合はどうでしょう。情報が遮断され事故が発生するケースや、救助対応に遅れが生じるかもしれません。
また、IoT機器がサイバー攻撃を受けた事により第三者に何らかの被害が発生した場合は、当然不正アクセスを受けた責任を問われることになるでしょう。
IoT機器を保険でカバーする
現在はあらゆるモノがインターネットに繋がる「IoT時代」を迎えようとしています。便利さが更に向上する反面、企業はセキュリティ面が脆弱なIoT機器に対する配慮を欠かすことはできません。
保険業界もIoT機器に対応する保険商品の展開を進めており、セキュリティ強化と合わせて導入を検討する企業も増えています。