意外な機器にも サイバー攻撃の脅威
ウイルス対策といえば、パソコンやスマートフォンにソフトをインストールして守っていれば大丈夫と思っている人も多いのではないだろうか。実は、そうではない。昨今、無線LANルーターをはじめ、IoT機器を狙ったマルウェアなども発見され始めている。
そういったIoT機器などを狙ったサイバーセキュリティー脅威の一般消費者への拡大を防ぐため、BB ソフトサービスと横浜国立大学がIoTサイバーセキュリティーの共同研究を開始した。
横浜国立大学は、以前から実践研究グループ「横浜国立大学 情報・物理セキュリティ研究所」を設立し、情報・物理セキュリティー分野における未解決問題の特定と解決を目指してきた。セキュリティーの弱いIoT機器を狙った「Mirai」を始めとするマルウェアや、それを用いた大規模なサイバー攻撃などの現状について研究結果を公表している。
今回の研究では、一般の家庭を想定したコネクテッドホーム試験室をつくり、国内で一般に販売されたネット接続機器のある様々な家電、ネットワーク機器、IoTデバイスなどを約20カテゴリーからピックアップして設置。それらに対するサイバー攻撃、マルウェアの感染や活動の観測を実施する。
研究の目的
© ASCII.JP 提供研究結果や注目すべき案件については、月次レポートで報告するほか、年度内に2回程度のレポートと中間発表を実施予定。パソコンやスマートフォンだけでなく、家庭にあるIT/IOT機器、スマート家電も攻撃が発生する危険性があるということを伝え、脆弱性が発見された危機に関しては、産業界への報告や提言を行なっていくという。
今回、実際にコネクテッドホーム試験室でのデモンストレーションを見せてもらった。研究所の室長である松本 勉教授によると、以前から大学内外にハニーポットを設置してサイバー攻撃について観測しており、日々多くのサイバー攻撃を観測しているという。
© ASCII.JP 提供 研究所室長の松本 勉教授によると、ハニーポットを設置してから多くのサイバー攻撃を世界中から確認しているとのこと 
© ASCII.JP 提供 日々多くのサイバー攻撃を観測している。2017年6月22日も、世界中からサイバー攻撃があったようだ
コネクテッドホーム試験室には、パソコンやタブレット、ゲーム機器のほか、ロボット掃除機やスマートプラグ電源でネットワーク経由でオンオフが可能な照明など、ネットワーク接続が可能なIT/IOT機器、スマート家電などを設置。今回は、ロボット掃除機と照明を使用している。
研究で実際にウイルス感染したことがあるという無線LANルーター
© ASCII.JP 提供デモンストレーションでは、本来無線LAN接続でスマートフォンから操作が可能なロボット掃除機とスマートプラグ電源が、無線LANルーターがサイバー攻撃されたらどうなるのかというのを検証。ウイルスのような動きをするプログラムを組み、実際に外部(を想定した)のパソコンからプログラムを起動したところ、スマート掃除機はスマートフォンからの操作ができなくなり、スマートプラグ電源は遠隔でオンオフが可能な状態になった。
© ASCII.JP 提供今後は、ハニーポットに来るサイバー攻撃を観測・分析しつつ、ほかのIoT機器がウイルスに感染したときにどのような被害にあう危険性があるのかを検証し、将来におけるリスクと対応策、防御方法について研究していくという。
パソコンやスマートフォン、無線LANがウイルスに感染するというのはよく聞く話だが、IoT機器やスマート家電までも攻撃される危険性があるというのはあまり知られていないだろう。私も、危険性があってもどこかでまだ大丈夫だろうと思っている部分があった。しかし、実際に目の前でデモンストレーションを見ると、将来どこの家庭も危険にさらされる可能性があるんだなと恐ろしく感じた。
自宅にパソコンやスマートフォンのほか、ゲーム機器、スマート家電、IT/IoT機器があるという人は、将来自分もサイバー攻撃の対象になる危険性があるということを意識して、この研究をチェックしてほしい。
Category: News, Technology
