横浜国立大学・BBソフトサービス IoTサイバーセキュリティ共同研究プロジェクト 中間発表
PR TIMES / 2017年10月31日 16時1分
~ 家庭内ネットワークのIoT機器への擬似攻撃デモンストレーション2種を公開~
横浜国立大学(学長:長谷部 勇一)と、ソフトバンクグループのBBソフトサービス株式会社(本社:東京都中央区、社長:原山 健一、以下「BBSS」)は、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、下記の通り中間発表を行いました。
■実施期間:2017年7月1日~9月30日
■ハニーポットによるサイバー攻撃観測概況7月~9月の間に1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しました。図1では8月に大幅な攻撃の増加が確認できます。
[画像1: https://prtimes.jp/i/8525/63/resize/d8525-63-329793-0.jpg ]
さらに攻撃ホストの状況を分析すると、図2のように8月の増加はメキシコにおける攻撃ホストの急増に原因があることが判りました。7月には観測できなかったルーター製品などからの攻撃が確認され、その機器がメキシコにて大量感染した恐れがあります。
[画像2: https://prtimes.jp/i/8525/63/resize/d8525-63-676331-5.jpg ]
また、図3のように8月に日本国内の特定ISP(AS※)における攻撃ホストの急増も観測されました。いずれも該当するエリアやネットワーク内において、多く使用されるネット接続デバイスのIoTマルウェア感染があったものと予測されます。
[画像3: https://prtimes.jp/i/8525/63/resize/d8525-63-501576-2.jpg ]
※ AS(Autonomous System/オートノーマスシステム)とは、ひとつの経路制御ポリシーによって制御されるネットワークで、インターネットサービスプロバイダー(ISP)などの通信事業者や特定の組織が運用するネットワークのことです。AS番号は世界各国のNICなどがAS毎に発行している固有の識別番号です。攻撃ホスト数の増加傾向を示すために、国内の3つのAS(仮称/AS1、AS2、AS3)の比較をしています。ASのネットワーク規模の違いによって割り当てられているIPアドレス総数(※2)が異なるため、観測された攻撃ホスト数を各ASのIPアドレス総数で割った値をベースに指数化しています。
※ AS1、AS2、AS3のIPアドレス総数は、IPアドレス調査サービスのipinfoにてAS番号を用いて取得した数値です。
■テストベッド内での疑似攻撃による脅威の検証
当共同研究プロジェクトでは将来予測のために、研究施設で使用するネットワーク機器やIoT機器を対象に、実在マルウェアによる攻撃や脆弱性の調査を行い、可能性が考えられる攻撃手法を独自に研究しており、これまで、家庭内ネットワークのサービス妨害(DoS)攻撃、マルウェアによるスマート電源の不正な遠隔操作などの攻撃手法をデモンストレーションとして公開してまいりました。
今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表しました。
デモンストレーション1:IoTランサム攻撃(身代金を要求する攻撃)
家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なウェブサーバーへ強制転送させる攻撃デモンストレーションです。攻撃者がコマンドを実行すると、スマートテレビやスマートフォン、パソコンのブラウザやアプリが外部のインターネットサービスに接続する際に、攻撃者が用意した罰金支払いの警告メッセージを読み込み、画面に表示します。
利用者は原因を知ることができず、パソコンやスマホのセキュリティソフトでも検知することができないため、騙されて警告に従い罰金を支払う可能性があります。
デモ動画URL: https://youtu.be/78WjfsrJdoM
[画像4: https://prtimes.jp/i/8525/63/resize/d8525-63-636636-3.jpg ]
デモンストレーション2:スマートリモコンの不正な遠隔操作
家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーションです。エアコンや暖房機器などの熱を発する電化製品は、不正な遠隔操作をされた場合、生活者の健康被害につながる可能性もあります。
デモ動画URL:https://youtu.be/ck8FQDnURek
[画像5: https://prtimes.jp/i/8525/63/resize/d8525-63-290125-4.jpg ]
これらのデモンストレーションは、現実的なシナリオで擬似攻撃を行っており、IoT機器の多くが攻撃者が家庭内に侵入した場合を想定した設計がされておらず、脅威に対して無防備であることを示しています。
今後も、さらにIoTサイバーセキュリティにおける攻撃の観測と、攻撃手法の調査をすすめ、家庭内のIoT機器のセキュリティを守るための方法を研究発表しインターネット社会の発展に貢献できるよう努力してまいります。
注:これらの擬似攻撃は、研究施設内で行っている実験です。また、共同研究プロジェクトにおいて確認されたIoT機器の脆弱性は、IPAなどの機関へ報告を行っております。
横浜国立大学・BBSS
IoTサイバーセキュリティ脅威 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名 称: 横浜国立大学 情報・物理セキュリティ研究拠点
所在地: 神奈川県横浜市保土ヶ谷区常盤台79-7
拠 点 長: 松本 勉 教授
URL: http://ipsr.ynu.ac.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 取締役社長 兼 COO 原山 健一
設立日: 2006年1月17日
株主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
~日本の自動車サイバーセキュリティの課題、解決策を掲示~「VicOne 2024年 日本 自動車サイバーセキュリティレポート」-日本の自動車産業が直面する課題と今後の展望-
PR TIMES / 2024年9月14日 9時45分
-
ゼットスケーラー、フィッシングに関する調査結果を発表。日本企業への攻撃は2,700万件以上でアジア太平洋地域3位に
PR TIMES / 2024年8月28日 14時15分
-
マクニカ、外部から安全にVPN機器等の脆弱性特定を行う手法を開発
@Press / 2024年8月28日 10時0分
-
HPE Aruba Networking、AIで強化した新しいネットワーク脅威検知と対応、キャンパスのゼロトラストネットワークアクセスでサイバー防御を強化
PR TIMES / 2024年8月26日 17時15分
ランキング
-
1PAULの「3080円・高級モーニング」超正直な感想 フランス発ベーカリー・カフェチェーンの実力は?
東洋経済オンライン / 2024年9月21日 8時0分
-
2「うどんみたいな布団」が突如爆売れ、Xで16万いいね 「売れたらラッキーくらいに思ってた」と担当者
ITmedia ビジネスオンライン / 2024年9月21日 7時40分
-
3渋谷・おしゃれ飲食街の「インフレ」が進む"裏事情" 立ち飲みのワイン1杯1200円も躊躇なく飲む若者たち
東洋経済オンライン / 2024年9月21日 9時0分
-
4「佐渡島の金山」世界遺産登録、経済効果585億円…政投銀が3年前の試算を上方修正
読売新聞 / 2024年9月21日 17時22分
-
5建設業で若者が職人になりたがらない根本原因 仕事量で給与が変動する不安定な給与形態
東洋経済オンライン / 2024年9月21日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください