ニュース

2017年10月31日
BBソフトサービス株式会社

横浜国立大学・BBソフトサービス
IoTサイバーセキュリティ共同研究プロジェクト中間発表 家庭内ネットワークのIoT機器への擬似攻撃デモンストレーション2種を公開

横浜国立大学(学長:長谷部 勇一)と、ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)は、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、下記の通り中間発表を行いました。

実施期間

2017年7月1日~9月30日

ハニーポットによるサイバー攻撃観測概況

7月~9月の間に1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しました。図1では8月に大幅な攻撃の増加が確認できます。

アクセスホスト数、攻撃ホスト数の推移
図1:アクセスホスト数、攻撃ホスト数の推移
(※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)

さらに攻撃ホストの状況を分析すると、図2のように8月の増加はメキシコにおける攻撃ホストの急増に原因があることが判りました。7月には観測されなかったルーター製品などからの攻撃が確認され、その機器がメキシコにて大量感染した恐れがあります。

攻撃ホスト数の国別順位
図2:攻撃ホスト数の国別順位

また、図3のように8月に日本国内の特定ISP(AS※)における攻撃ホストの急増も観測されました。いずれも該当するエリアやネットワーク内において、多く使用されるネット接続デバイスのIoTマルウェア感染があったものと予測されます。

国内ASにおける攻撃ホスト指数の比較
図3:国内ASにおける攻撃ホスト指数の比較

※AS(Autonomous System/オートノーマスシステム)とは、ひとつの経路制御ポリシーによって制御されるネットワークで、インターネットサービスプロバイダー(ISP)などの通信事業者や特定の組織が運用するネットワークのことです。AS番号は世界各国のNICなどがAS毎に発行している固有の識別番号です。攻撃ホスト数の増加傾向を示すために、国内の3つのAS(仮称/AS1、AS2、AS3)の比較をしています。ASのネットワーク規模の違いによって割り当てられているIPアドレス総数(※2)が異なるため、観測された攻撃ホスト数を各ASのIPアドレス総数で割った値をベースに指数化しています。

※ AS1、AS2、AS3のIPアドレス総数は、IPアドレス調査サービスのipinfoにてAS番号を用いて取得した数値です。

テストベッド内での疑似攻撃による脅威の検証

当共同研究プロジェクトでは将来予測のために、研究施設で使用するネットワーク機器やIoT機器を対象に、実在マルウェアによる攻撃や脆弱性の調査を行い、可能性が考えられる攻撃手法を独自に研究しており、これまで、家庭内ネットワークのサービス妨害(DoS)攻撃、マルウェアによるスマート電源の不正な遠隔操作などの攻撃手法をデモンストレーションとして公開してまいりました。
今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表しました。

デモンストレーション1:IoTランサム攻撃(身代金を要求する攻撃)

家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なウェブサーバーへ強制転送させる攻撃デモンストレーションです。攻撃者がコマンドを実行すると、スマートテレビやスマートフォン、パソコンのブラウザやアプリが外部のインターネットサービスに接続する際に、攻撃者が用意した罰金支払いの警告メッセージを読み込み、画面に表示します。

利用者は原因を知ることができず、パソコンやスマホのセキュリティソフトでも検知することができないため、騙されて警告に従い罰金を支払う可能性があります。

デモ動画URL:https://youtu.be/78WjfsrJdoM

図4:攻撃者による不正なランサム警告画面の表示

デモンストレーション2:スマートリモコンの不正な遠隔操作

家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーションです。エアコンや暖房機器などの熱を発する電化製品は、不正な遠隔操作をされた場合、生活者の健康被害につながる可能性もあります。

デモ動画URL:https://youtu.be/ck8FQDnURek

図5:スマートリモコンの不正な遠隔操作によるエアコンの電源オン・オフ

これらのデモンストレーションは、現実的なシナリオで擬似攻撃を行っており、IoT機器の多くが攻撃者が家庭内に侵入した場合を想定した設計がされておらず、脅威に対して無防備であることを示しています。

今後も、さらにIoTサイバーセキュリティにおける攻撃の観測と、攻撃手法の調査をすすめ、家庭内のIoT機器のセキュリティを守るための方法を研究発表しインターネット社会の発展に貢献できるよう努力してまいります。

注:これらの擬似攻撃は、研究施設内で行っている実験です。また、共同研究プロジェクトにおいて確認されたIoT機器の脆弱性は、IPAなどの機関へ報告を行っております。

横浜国立大学・BBSS
IoTサイバーセキュリティ 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html

横浜国立大学 情報・物理セキュリティ研究拠点について

横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。

名称
横浜国立大学 情報・物理セキュリティ研究拠点
所在地
神奈川県横浜市保土ヶ谷区常盤台79-7
拠点長
松本 勉 教授
URL
http://ipsr.ynu.ac.jp/
BBソフトサービス株式会社について

ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。