一般消費者向けIoT機器に対する
サイバーセキュリティの調査・研究

最新情報

2017.06.27
共同研究プロジェクトのページをオープンしました。

1.家庭のネットワークが危ない!?
IoT機器に感染するウイルス拡大

パソコン、スマートフォンなどをセキュリティソフトで守る。そういったこれまでの常識が通用しない時代がきています。

IoTやスマートホームなどの言葉はけっして遠い話ではありません。現在販売されているテレビ、ビデオデッキ、ゲーム機、おもちゃ、カメラにいたるまで数多くの製品がネット接続をすることを前提に作られています。そしてこれらの機器は、ウイルスや不正アクセスを防ぐセキュリティ機能が搭載されておらず、非常に弱いものが多いのです。

現にネットに接続されたWebカメラ等を乗っ取って、サイバー攻撃に利用するウイルスが大量に拡散され、2016年には米国でTwitterやその他のウェブサービスが一時的に使用不能になるという事件が発生しています。

2.IoT機器をねらうマルウェアとは?

2016年「Mirai」というIoT機器をねらうウイルスの作者自身が、プログラムのソースコードをネット上に一般公開しました。この公開された情報を利用して様々なIoT機器をねらうマルウェアが大量に作られるようになりました。
「Mirai」はメーカーが機器の開発時やメンテナンスのために用意したTelnet(テルネット)という通信機能を利用して侵入し、遠隔操作を可能にしています。もちろんIDやパスワードを用いて保護はされていますが、IDは「Admin」パスワードは「1234」といった誰でも推測が可能なものになっており、そこに犯罪者が目をつけたのです。
そしてインターネット上には無防備な機器が無数にあります。それを自動的に探し、次々と侵入し、犯罪者の遠隔操作ができるようにウイルスを仕込んでいくのです。

3.家庭におよぶ影響とは?

もし、あなたの家庭のカメラがマルウェアに感染したらどうなるでしょう?
最初に考えられるのは、家庭内をのぞき見され、秘密を暴露すると脅迫されることでしょうか?また、目には見えませんが犯罪者のサイバー攻撃への加担をさせられるリスクもあります。サイバー攻撃はあなたの家庭のIPアドレスから行われます。被害者からIPアドレスをたどるとあなたの家庭にたどり着きます。加担する意志がまったくなくても、犯罪行為の協力者としてあなたのインターネット回線を提供することになるわけです。

あなたの家の中に遠隔操作される機器が1台でもあれば、そこを入り口として家庭内のすべてのネット接続機器が危険にさらされます。たとえば照明のオンオフや、オーディオを大音量で鳴らす、パソコンの中の大切なデータを盗まれる、銀行預金を引き出されるなどです。

またテレビを人質にとって、お金を払わなくては利用できないようにしたりすることもあるでしょう。金銭詐取に効果的であれば、いままで外部に向かっていたサイバー攻撃が、家庭内への攻撃に切り替わる可能性があることが容易に想像できます。

4.私たちがなすべきこと

私たちがなすべきことは、このような一般家庭において近い将来に発生しうるサイバーセキュリティ脅威や被害を、現在発生している現象の観測、分析を通して研究し社会に公表していくことです。

そして、一般消費者にも、パソコンやスマートフォンだけでなく、家庭にあるすべての電子機器にも、セキュリティが必要であるという意識を浸透させていくことです。 
そして、ぜい弱性が発見された機器に関しては、産業界への報告や提言を行いIoTセキュリティの向上に貢献していきたいと考えております。

共同研究の内容

一般消費者の家庭環境を想定したコネクテッドホーム試験室を設け、主要な家電製品、IoT機器、ネットワーク機器などを設置。インターネット回線を通じた攻撃やマルウェアの活動を観測、分析を実施します。