テレビ、ブルーレイレコーダー、ウェブカメラ、AIスピーカー。いわゆるIoT機器を標的にした、新手のサイバー攻撃に世界が戦々恐々としている。従来のウイルスと異なり、パソコンやスマートフォンではなく、ネットにつながる無防備な家電や機器のすべてが対象になる。第4次産業革命といわれ、社会に大きな変革をもたらすとされるIoTだが、本稿では医療機器へのハッキング実験をテーマに、その利便性の陰に忍び寄る新たな脅威を探る。

高まる医療機器へのサイバー攻撃のリスク

インターネットに接続される心電計や血圧計などの医療機器のIoT化は、診断の迅速化や正確性の向上につながるとされ、効率的な医療の実現への貢献が期待されている。市場調査会社Grand View Research社によれば、世界のIoT市場は2022年におよそ4100億ドルに達すると見られており、今後成長が予想されるホットな分野だ。

しかし、ほかのIoT機器同様、医療機器もインターネットにつながることで、犯罪者に狙われるリスクに直面する。たとえば、アメリカ政府はセキュリティ上の弱点が見つかったIoT機器の一覧を公開しているが、家電と並んで、糖尿病の治療装置、薬剤の管理システムなどの医療機器も目立つ。

取材班は、医療機器へのハッキングにくわしいある人物とアメリカ・ラスベガスでコンタクトを取ることに成功した。ビリー・リオス氏だ。GoogleやMicrosoftなど世界的IT企業でセキュリティに携わった後、現在はパートナーのジョナサン・バッツ氏とともに情報セキュリティ企業・ホワイトスコープ社を立ち上げ、幅広い分野におけるセキュリティリスクを調査・分析している。

リオス氏らは、サイバー攻撃に対して脆弱性のあるIoT機器をインターネットで探すためのソフトウェアも開発している。これを使えば、SHODANをはじめとした同種の「脆弱性検索サイト」では検出されないものまで特定できるという。リオス氏は次のように話す。