「IoT」は「Internet of Things」の頭文字を取った単語で、日本語では一般的に「モノのインターネット」と呼ばれています。

IoTを簡単に説明すると、「身の周りのあらゆるモノがインターネットにつながる」仕組みのことです。

以前にも同じような、ネット家電、スマート家電という言葉がありましたが、これは、冷蔵庫やTVなどの家電をインターネットに接続するものでした。IoTは、その考え方をすべてのものに拡大した考えでもありますね。

実は、IoTは、機械同士がネットワークでつながるM2M（Machin to Machine）の考え方から来ており、あらゆるモノがインターネットにつながり、人を介さずモノ同士が連携することも想定されています。

例えば、橋や建物などの建物にセンサを取り付け、強度を常に把握し、適切なメンテナンスができ事故を未然に防いだり、サッカー選手のすね当てなどにつけたセンサから、選手の疲労度や戦術の理解度などを測るといった事例も既に出ているそうです。

この便利なIoTですが、様々なものがインターネットに接続するということは、それだけ、家電などの身近な電気製品がインターネットから攻撃される危険があるということです。

インターネットに多数接続されるIoTは、サイバー犯罪者にとっても、格好の餌食です。もし、IoTのパスワードが初期値のままや、簡単なものであれば、容易にインターネットから攻撃可能です。

この事実を如実に示したのが、「Mirai」というマルウエア（危険なソフト）でした。2016年10月、DNSサービスを提供するDynに1.2Tbpsというこれまでとは桁違いの規模のDDoS攻撃（サービス妨害攻撃）を仕掛け、複数のサービスに影響を及ぼしました。

Miraiは、インターネットに接続されたルーターやカメラ、DVRなどさまざまなIoTデバイスにスキャンをかけ、初期値のままパスワードを使っている機器にブルートフォース攻撃を行い、感染を広げていきます。侵入に成功すると、攻撃者のコントロールサーバからの指令に従ってDDoS攻撃を実施します。