コネクテッドカーの時代到来!サイバーセキュリティーの最前線は??
2020年までに世界で500億台以上のデバイスがネットワークに接続される世界が来ると予想されているそうです。
車の世界でもコネクテッドカーが今後どんどん主流になっていくのでしょう。
フォードでは2020年までに、10種類以上の異なる電気自動車モデルを発表するそうです。
先日配車サービス大手のLyftとの提携も発表され、2021年までにフォードの自律運転車をLyftのネットワークを利用して展開するそうです。
このLyft、あのUberのライバルですが、今年は売上を前年比3倍以上の4億8300万ドルに大きく伸ばしたようで、
出資者の中には、GMもいて、
Lyftに対し5億ドルを出資し取締役も派遣していますし、Lyftとともに自律走行車を使った配車サービスを開発しているそうです。
GMとフォードの2大メーカーがLyftのネットワークに乗っかるわけです。
こういう世界がやって来るとタクシードライバーは完全に失業ですね。
映画「ワイルドスピードICE BREAK」のシーンでサイバーテロリストが街中の車を操作したり駐車場から車を降らせるシーンがありましたね。
自動運転の車も良いのですが、車もネットワークに繋がりIoT化することにより
こんなことされたら堪りませんね。あくまでも映画の世界だけのことと信じたいのですが。。
昨日、来日しているサイバーセキュリティの分野の最先端企業の方とお話しする機会がありデモを見せてもらいました。
その会社の本社は、なんとイスラエルのテルアビブです。
社員の多くは元々、イスラエル軍のサイバー防諜部隊の中心にいた人たちです。
Dark Net
ユーザーに匿名性を提供するために作られたネットワークであらゆるものがプロキシ化されて追跡できず、決済にはビットコインしか使用できないそうです。
我々がグーグルやヤフー検索で見れるもの、つまりインデックス化されているサイトは全体の10%も無いそうで90%がアイスバーグだとのことでした。
ご存知かと思いますが、我々が使う普通のブラウザーからはアクセス出来ません。
実際に、目の前でDark Netにアクセスしてどんなコミュニティがありどんなものが売られているか見せてくれました。
いくつもの違法コミュニティが存在してるそうで、厳格にそのコミュニティへのアクセスが制限されているそうです。そのコミュニティに入るには、参加者へ有益な情報を提供して自分の価値を高める必要があるそうです。
凄いものが売られていました。主にこういったマルウエアを作る人とそれを買って利用する人に大きく分かれるそうで、プレイヤーとしては、ロシア、中国、北朝鮮が多いとのことでしたね。サイバー空間のリアルな世界ですね。
売られていたのは、ある日本の金融機関の本物そっくりのスマホ用の架空サイト、それも仕込み方がかなり手が込んでいます。全く関係ないお天気アプリをダウンロードすると、この架空サイトが本物と入れ替わるそうで。。
ちなみに誰でも知ってる金融機関でした。
これは気づかないわ、絶対に。ちなみにこちらの会社では、作成者を追跡してロシア人の誰かまで把握して日本の警察当局とインターポールに連絡したそうです。しかしロシアの法律では逮捕されないとのことでしたね。
他には、あるサイトにおける、user nameやpasswordの大量な売買情報でした。かなり大手のレンタルサーバー会社でしたよ。
一番、価値がある情報は、企業のIT担当者、それもアドミンのログインアカウントとpasswordだと。これがわかれば企業の全てがわかるそうです。
最近も誰でも知ってる日本の超一流企業のアドミンアカウントとpasswordがハッキングされていることを見抜いたそうです。
彼によると、あらゆるサイトに侵入するのは容易いとのことでした。
うーん怖すぎる。
最後に個人で出来る簡単なセキュリティ対策を聞いたところ、
- アンドロイド携帯は脆弱性が高いので使うな、特にアプリはヤバイ(これはよく聞く話ですね)
- パスワードは定期的に変更した方が良い(Dark Netを見ると明らかでした)
- 2ステップ認証はかなり有効でアップルの場合は2ファクタ認証も良い
- 1週間に1回は少なくともデバイスの再起動をしろ
