一般の家庭を想定したコネクテッドホーム試験室でマルウェア感染などの観測を実施
サイバー攻撃はPC・スマホ以外にも! 横浜国立大学でサイバーセキュリティー脅威の調査開始
2017年06月28日 18時00分更新
BB ソフトサービスが横浜国立大学と共同でIoTサイバーセキュリティーの共同研究を開始。コネクテッドホーム試験室をつくり、サイバー攻撃・マルウェアの感染や活動の観測を実施
ウイルス対策といえば、パソコンやスマートフォンにソフトをインストールして守っていれば大丈夫と思っている人も多いのではないだろうか。実は、そうではない。昨今、無線LANルーターをはじめ、IoT機器を狙ったマルウェアなども発見され始めている。
そういったIoT機器などを狙ったサイバーセキュリティー脅威の一般消費者への拡大を防ぐため、BB ソフトサービスと横浜国立大学がIoTサイバーセキュリティーの共同研究を開始した。
横浜国立大学は、以前から実践研究グループ「横浜大学 情報・物理セキュリティ研究拠点」を設立し、情報・物理セキュリティー分野における未解決問題の特定と解決を目指してきた。セキュリティーの弱いIoT機器を狙った「Mirai」を始めとするマルウェアや、それを用いた大規模なサイバー攻撃などの現状について研究結果を公表している。
今回の研究では、一般の家庭を想定したコネクテッドホーム試験室をつくり、国内で一般に販売されたネット接続機器のある様々な家電、ネットワーク機器、IoTデバイスなどを約20カテゴリーからピックアップして設置。それらに対するサイバー攻撃、マルウェアの感染や活動の観測を実施する。
研究の目的
研究の内容
コネクテッドホーム試験室
コネクテッドホーム試験室のシステムイメージ図
研究結果や注目すべき案件については、月次レポートで報告するほか、年度内に2回程度のレポートと中間発表を実施予定。パソコンやスマートフォンだけでなく、家庭にあるIT/IOT機器、スマート家電も攻撃が発生する危険性があるということを伝え、脆弱性が発見された危機に関しては、産業界への報告や提言を行なっていくという。
今回、実際にコネクテッドホーム試験室でのデモンストレーションを見せてもらった。研究拠点の吉岡 克成准教授によると、以前から大学内外にハニーポットを設置してサイバー攻撃について観測しており、日々多くのサイバー攻撃を観測しているという。
研究拠点の吉岡 克成准教授によると、ハニーポットを設置してから多くのサイバー攻撃を世界中から確認しているとのこと
日々多くのサイバー攻撃を観測している。2017年6月22日も、世界中からサイバー攻撃があったようだ
コネクテッドホーム試験室には、パソコンやタブレット、ゲーム機器のほか、ロボット掃除機やスマートプラグ電源でネットワーク経由でオンオフが可能な照明など、ネットワーク接続が可能なIT/IOT機器、スマート家電などを設置。今回は、ロボット掃除機と照明を使用している。
研究で実際にウイルス感染したことがあるという無線LANルーター
様々なIT/IoT機器を用意
デモンストレーションでは、本来無線LAN接続でスマートフォンから操作が可能なロボット掃除機とスマートプラグ電源が、サイバー攻撃されたらどうなるのかというのを検証。まず、無線LANルーターにウイルスを感染させ、実際に外部(を想定した)の模擬攻撃用パソコンからDDoS攻撃のコマンドを送ったをところ、ネットワーク内にあふれる大量のパケットによってスマートフォンからの操作コマンドが、スマート掃除機に届かなくなり操作できなくなった。また、スマートプラグ電源はパソコンからの直接の遠隔操作でオンオフが可能な状態になった。
デモンストレーションの内容
外部からの攻撃を想定したパソコンからプログラムを起動
スマートフォンで起動できるロボット掃除機
ウイルスによるDDoS攻撃によって、通信エラーが起きて操作不能となった
スマートプラグ電源と接続された照明はプログラムを起動したら遠隔でオンオフが可能な状態になった
今後は、ハニーポットに来るサイバー攻撃を観測・分析しつつ、ほかのIoT機器がウイルスに感染したときにどのような被害にあう危険性があるのかを検証し、将来におけるリスクと対応策、防御方法について研究していくという。
パソコンやスマートフォン、無線LANがウイルスに感染するというのはよく聞く話だが、IoT機器やスマート家電までも攻撃される危険性があるというのはあまり知られていないだろう。私も、危険性があってもどこかでまだ大丈夫だろうと思っている部分があった。しかし、実際に目の前でデモンストレーションを見ると、将来どこの家庭も危険にさらされる可能性があるんだなと恐ろしく感じた。
自宅にパソコンやスマートフォンのほか、ゲーム機器、スマート家電、IT/IoT機器があるという人は、将来自分もサイバー攻撃の対象になる危険性があるということを意識して、この研究をチェックしてほしい。
