©︎2022 bbss co,Ltd.
2018.07.05
Press Release
| 2018.07.05 |
「バーチャルIoTホームハニーポット」でIoTサイバーセキュリティ脅威を観測
横浜国立大学とBBソフトサービスが2018年度の共同研究を開始 |
|---|
横浜国立大学と当社BBソフトサービス株式会社は、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトを、2017年6月から開始しております。
主たる内容は、仮想ホームネットワークとしてコネクテッドホーム試験室(※以下図解)を常設し外部からのサイバー攻撃を観測する研究に加え、2期目となる2018年度はネットワーク内の接続機器を増やし、ルーターの内側(仮想ホームネットワーク)の機器が、実際にどのような攻撃や侵入がなされようとしているか攻撃ログを計測し観測していきます。
当研究プロジェクトの2017年度のまとめとして、一般消費者のIoTセキュリティ対策に関する3つの提言を盛り込んだ最終報告となっています。
世界のIoT機器を含むサイバー攻撃の数を月次で「脅威リポート」としてまとめています。
特定の国で、ルーター乗っ取りなどのインシデントが起こった場合には、攻撃数に明らかな変化が見られます。
パソコン、スマートフォンなどをセキュリティソフトで守る。そういったこれまでの常識が通用しない時代がきています。
IoTやスマートホームなどの言葉はけっして遠い話ではありません。現在販売されているテレビ、ビデオデッキ、ゲーム機、おもちゃ、カメラにいたるまで数多くの製品がネット接続をすることを前提に作られています。そしてこれらの機器は、ウイルスや不正アクセスを防ぐセキュリティ機能が搭載されておらず、非常に弱いものが多いのです。
現にネットに接続されたWebカメラ等を乗っ取って、サイバー攻撃に利用するウイルスが大量に拡散され、2016年には米国でTwitterやその他のウェブサービスが一時的に使用不能になるという事件が発生しています。
2016年「Mirai」というIoT機器をねらうウイルスの作者自身が、プログラムのソースコードをネット上に一般公開しました。この公開された情報を利用して様々なIoT機器をねらうマルウェアが大量に作られるようになりました。
「Mirai」はメーカーが機器の開発時やメンテナンスのために用意したTelnet(テルネット)という通信機能を利用して侵入し、遠隔操作を可能にしています。もちろんIDやパスワードを用いて保護はされていますが、IDは「Admin」パスワードは「1234」といった誰でも推測が可能なものになっており、そこに犯罪者が目をつけたのです。
そしてインターネット上には無防備な機器が無数にあります。それを自動的に探し、次々と侵入し、犯罪者の遠隔操作ができるようにウイルスを仕込んでいくのです。
もし、あなたの家庭のカメラがマルウェアに感染したらどうなるでしょう?
最初に考えられるのは、家庭内をのぞき見され、秘密を暴露すると脅迫されることでしょうか?また、目には見えませんが犯罪者のサイバー攻撃への加担をさせられるリスクもあります。サイバー攻撃はあなたの家庭のIPアドレスから行われます。被害者からIPアドレスをたどるとあなたの家庭にたどり着きます。加担する意志がまったくなくても、犯罪行為の協力者としてあなたのインターネット回線を提供することになるわけです。
あなたの家の中に遠隔操作される機器が1台でもあれば、そこを入り口として家庭内のすべてのネット接続機器が危険にさらされます。たとえば照明のオンオフや、オーディオを大音量で鳴らす、パソコンの中の大切なデータを盗まれる、銀行預金を引き出されるなどです。
またテレビを人質にとって、お金を払わなくては利用できないようにしたりすることもあるでしょう。金銭詐取に効果的であれば、いままで外部に向かっていたサイバー攻撃が、家庭内への攻撃に切り替わる可能性があることが容易に想像できます。
私たちがなすべきことは、このような一般家庭において近い将来に発生しうるサイバーセキュリティ脅威や被害を、現在発生している現象の観測、分析を通して研究し社会に公表していくことです。
そして、一般消費者にも、パソコンやスマートフォンだけでなく、家庭にあるすべての電子機器にも、セキュリティが必要であるという意識を浸透させていくことです。
そして、ぜい弱性が発見された機器に関しては、産業界への報告や提言を行いIoTセキュリティの向上に貢献していきたいと考えております。
横浜国立大学 情報・物理セキュリティ研究拠点についての情報はこちら
BBソフトサービス株式会社が提供するIoTセキュリティ製品の情報はこちら
