家のナカの家電は安全なのか? IoT時代のサイバーセキュリティを紐解く -横浜国立大学 准教授 吉岡氏×BBソフトサービス 山本氏 インタビュー

インターネットにつながるデバイス代表であるPCやスマホは、すでにさまざまなセキュリティソフトなどの対策があるが、これまでインターネットにつながっていなかったデバイスがつながりだすと、守らなければいけないモノが爆発的に増える。

2016年、米国でAmazonやTwitterなどが突如利用できなくなる事件があった。ネットワーク対応の監視カメラやビデオレコーダーなどのIoTデバイス50万台が乗っ取られ、大量のデータを送りつけるDDoS攻撃が行われたことにより、アメリカのDNSサービス会社Dyn(ダイン)のサーバがダウンしたことが原因だった。

※DDoS攻撃・・・攻撃元が多数のコンピュータに侵入し、それらのコンピュータから同時に攻撃対象のサイトへトラフィックを増加させ、過剰な負荷をかける仕組み

あらゆるモノがつながっていく中、サイバー攻撃はどのようにして行われているのか、どのようなセキュリティ対策を行えばいいのか。

これまで、ルーターレベルでのセキュリティ被害の状況は検知されてきているが、デバイスレベルまでとなった時、果たしてどういうことが可能となるのだろうか。

勝手に掃除機が動き出し、電気が消えるなんてことがありえるのか。

今回、IoTサイバーセキュリティ 共同研究プロジェクトを行っている、横浜国立大学大学院環境情報研究院 准教授 吉岡克成氏、BBソフトサービス株式会社 オンラインセキュリティラボ シニアエヴァンジェリスト 山本和輝氏に、研究の詳細を伺った。(聞き手:IoTNEWS代表 小泉耕二)

 
-今回の研究について教えてください。

山本: 私は、BBソフトサービスでサイバー犯罪全般の啓発をしております。今回の研究概要からご説明します。

私どもでは消費者向けのセキュリティサービスをやっています。ベンダーのセキュリティサービスを月額サービス化して、キャリアなどを通じて提供するといったモデルでやっていますが、最近セキュリティの様子がちょっと違うぞ、と感じています。

クライアントでは守れないし、消費者向けには何をやったら守っていけるのか、と考えたときに、ネットに接続する機器全般をきちっと守るソリューションを作らなければいけない、という話になりました。

では、具体的にそれはどういった脅威があって、どういった守るべきソリューションなのか、私どもの立場で話すということが大事だと感じ、今回、横浜国立大学と共同研究をすることになりました。

横浜国立大学の吉岡先生はIoTのウィルスを研究され、私どもは一般機材をご提供したり、通信事業者のセキュリティサービスを研究しています。実際に大学内に試験環境を再現していますので、のちほどご紹介します。

IoTサイバーセキュリティを紐解く -横浜国立大学 准教授 吉岡氏×BBソフトサービス 山本氏 インタビュー
BBソフトサービス株式会社 オンラインセキュリティラボ シニアエヴァンジェリスト 山本和輝氏

 
-危険をあおる話はよく聞くのですが、具体的にはどのように守るのか知りたいと思っています。

山本: どうしても研究の中身はなかなか開示されません。「脅威にはもう対応しています」と言われても、どのレベルで対応しているかメーカーによっても違うこともあります。

 
-ネットワーク全体を守らないといけないとお考えでしょうか?

山本: ネットワークといいますか、従来からルータへの攻撃が非常に多いのですが、ここは皆さんが全く関心ないところなのです。個人的なことを申し上げますと、ルータのアップデートはなかなかしにくいですし、自動的にやってくれるわけではないので、なかなか難しいものがあると感じています。

研究内容としては、具体的にIoTのランサムウェアのようなものがあったらどうなのか、という実証実験も含め、さまざまなハードウェア・ソフトウェアを扱いますので、それらがセキュリティ的にどういう実装がされているのかなども調べていきたいと思っています。

試験環境の中には、Wi-Fiやケーブルを接続して、一般消費者が使われるような機器がありますが、今は、ほとんどの家電がネットワークにつなぐ機能があります。その中で、ネットワーク内でマルウェアが侵入したときに、どういったことが起きるのかが再現できるような疑似攻撃ができるPCをつないでおります。

横浜国立大学 准教授 吉岡氏×BBソフトサービス 山本氏 インタビュー

 
-L2スイッチはあまり家になさそうですが、実験用でさまざまなモノを接続するためにハブとして使っているだけでしょうか。

吉岡准教授: そうですね。モニタリングの仕組み上、ポートミラーリングをして、機器で観測をする必要があります。実際の家庭ではL2スイッチはない前提です。

 
-なるほど。通り抜けているだけだけど、データをロギングするために別でミラーリング環境を作って、ネットワークを監視しているということですね。

今までの研究で、ルータまで攻撃がきていて、ルータが感染するということは分かっています。ルータを乗っ取ったら当然家の中にも侵入できるのですが、侵入しているのかどうかは、これまで私たちが構築した観測網では分かりませんでした。ですので、わざわざその先に試験環境を作って見ています。

 
-以前、横浜国立大学への攻撃に罠を仕掛けて、観察されているということを伺いました。その踏み台となっている多くはセキュリティカメラなどで、さらに家の中まで来て、ビデオの機器B-CASカードの決済情報などを盗むと聞きましたが、要は個人の決済情報を盗んで悪用しようという人がいるんじゃないか?ということを想定されているのでしょうか?

IoTサイバーセキュリティを紐解く -横浜国立大学 准教授 吉岡氏×BBソフトサービス 山本氏 インタビュー
横浜国立大学大学院環境情報研究院 准教授 吉岡克成氏

吉岡准教授: そうです。そういった認証情報を持っていくこともありますし、その他にもさまざまなことがあり得ると思っています。もうそれが起きているのであれば、観測をして見られる可能性がありますが、せっかく実験環境を作っても、まだそこまでの攻撃がないという可能性もありました。

そこで、リアルな攻撃を観測するだけでなく、自分たちでも攻撃者の視点で、もしも自分たちが例えばルータを乗っ取ったら、家庭に対してどういう攻撃ができて、どういうメリットがあるのかということも合わせて検証したいので、疑似攻撃もしています。

IoTの世界でランサムウェアってあり得るのか?もしやろうと思ったらどうやるんだろう?ということを、本当に起こる前に先回りして検討しています。その先にあるのは、どう守るの?という話になりますが、まずは攻撃としてあり得る脅威をある程度リストアップしたり、やろうと思ったら本当にできるのかということを調べたりしたいので、こういう環境を作りました。

山本: 一般のコンシューマーが出会う本当の脅威は、自分で引き入れていることが多いのです。例えばよくあるのは、スパムメールをクリックしてしまうことです。パソコンやスマホであれば検知ソフトがありますが、IoT機器を起点にそういうことをやられると、ちょっと怖いよね、と。

 
-例えば、音声認識スピーカーが勝手にしゃべって、ウィルスをばらまかれるかもしれないですよね。

次ページ: 横浜国立大学内に作られた試験環境、疑似攻撃のデモンストレーションなど

Previous

NTT Com・ローム・沖創工の3社、電池レス・配線レスの「EnOcean」センサーやIoT Platform「Things Cloud」を用いたIoTソリューションの提供を開始

オプテックス、屋外用侵入検知センサSHIELDシリーズ第二弾「BXS」4機種を欧米向けに発売

Next