インターネットにつながるデバイス代表であるPCやスマホは、すでにさまざまなセキュリティソフトなどの対策があるが、これまでインターネットにつながっていなかったデバイスがつながりだすと、守らなければいけないモノが爆発的に増える。
2016年、米国でAmazonやTwitterなどが突如利用できなくなる事件があった。ネットワーク対応の監視カメラやビデオレコーダーなどのIoTデバイス50万台が乗っ取られ、大量のデータを送りつけるDDoS攻撃が行われたことにより、アメリカのDNSサービス会社Dyn(ダイン)のサーバがダウンしたことが原因だった。
※DDoS攻撃・・・攻撃元が多数のコンピュータに侵入し、それらのコンピュータから同時に攻撃対象のサイトへトラフィックを増加させ、過剰な負荷をかける仕組み
あらゆるモノがつながっていく中、サイバー攻撃はどのようにして行われているのか、どのようなセキュリティ対策を行えばいいのか。
これまで、ルーターレベルでのセキュリティ被害の状況は検知されてきているが、デバイスレベルまでとなった時、果たしてどういうことが可能となるのだろうか。
勝手に掃除機が動き出し、電気が消えるなんてことがありえるのか。
今回、IoTサイバーセキュリティ 共同研究プロジェクトを行っている、横浜国立大学大学院環境情報研究院 准教授 吉岡克成氏、BBソフトサービス株式会社 オンラインセキュリティラボ シニアエヴァンジェリスト 山本和輝氏に、研究の詳細を伺った。(聞き手:IoTNEWS代表 小泉耕二)
-今回の研究について教えてください。
山本: 私は、BBソフトサービスでサイバー犯罪全般の啓発をしております。今回の研究概要からご説明します。
私どもでは消費者向けのセキュリティサービスをやっています。ベンダーのセキュリティサービスを月額サービス化して、キャリアなどを通じて提供するといったモデルでやっていますが、最近セキュリティの様子がちょっと違うぞ、と感じています。
クライアントでは守れないし、消費者向けには何をやったら守っていけるのか、と考えたときに、ネットに接続する機器全般をきちっと守るソリューションを作らなければいけない、という話になりました。
では、具体的にそれはどういった脅威があって、どういった守るべきソリューションなのか、私どもの立場で話すということが大事だと感じ、今回、横浜国立大学と共同研究をすることになりました。
横浜国立大学の吉岡先生はIoTのウィルスを研究され、私どもは一般機材をご提供したり、通信事業者のセキュリティサービスを研究しています。実際に大学内に試験環境を再現していますので、のちほどご紹介します。
-危険をあおる話はよく聞くのですが、具体的にはどのように守るのか知りたいと思っています。
山本: どうしても研究の中身はなかなか開示されません。「脅威にはもう対応しています」と言われても、どのレベルで対応しているかメーカーによっても違うこともあります。
-ネットワーク全体を守らないといけないとお考えでしょうか?
山本: ネットワークといいますか、従来からルータへの攻撃が非常に多いのですが、ここは皆さんが全く関心ないところなのです。個人的なことを申し上げますと、ルータのアップデートはなかなかしにくいですし、自動的にやってくれるわけではないので、なかなか難しいものがあると感じています。
研究内容としては、具体的にIoTのランサムウェアのようなものがあったらどうなのか、という実証実験も含め、さまざまなハードウェア・ソフトウェアを扱いますので、それらがセキュリティ的にどういう実装がされているのかなども調べていきたいと思っています。
試験環境の中には、Wi-Fiやケーブルを接続して、一般消費者が使われるような機器がありますが、今は、ほとんどの家電がネットワークにつなぐ機能があります。その中で、ネットワーク内でマルウェアが侵入したときに、どういったことが起きるのかが再現できるような疑似攻撃ができるPCをつないでおります。
-L2スイッチはあまり家になさそうですが、実験用でさまざまなモノを接続するためにハブとして使っているだけでしょうか。
吉岡准教授: そうですね。モニタリングの仕組み上、ポートミラーリングをして、機器で観測をする必要があります。実際の家庭ではL2スイッチはない前提です。
-なるほど。通り抜けているだけだけど、データをロギングするために別でミラーリング環境を作って、ネットワークを監視しているということですね。
今までの研究で、ルータまで攻撃がきていて、ルータが感染するということは分かっています。ルータを乗っ取ったら当然家の中にも侵入できるのですが、侵入しているのかどうかは、これまで私たちが構築した観測網では分かりませんでした。ですので、わざわざその先に試験環境を作って見ています。
-以前、横浜国立大学への攻撃に罠を仕掛けて、観察されているということを伺いました。その踏み台となっている多くはセキュリティカメラなどで、さらに家の中まで来て、ビデオの機器B-CASカードの決済情報などを盗むと聞きましたが、要は個人の決済情報を盗んで悪用しようという人がいるんじゃないか?ということを想定されているのでしょうか?
吉岡准教授: そうです。そういった認証情報を持っていくこともありますし、その他にもさまざまなことがあり得ると思っています。もうそれが起きているのであれば、観測をして見られる可能性がありますが、せっかく実験環境を作っても、まだそこまでの攻撃がないという可能性もありました。
そこで、リアルな攻撃を観測するだけでなく、自分たちでも攻撃者の視点で、もしも自分たちが例えばルータを乗っ取ったら、家庭に対してどういう攻撃ができて、どういうメリットがあるのかということも合わせて検証したいので、疑似攻撃もしています。
IoTの世界でランサムウェアってあり得るのか?もしやろうと思ったらどうやるんだろう?ということを、本当に起こる前に先回りして検討しています。その先にあるのは、どう守るの?という話になりますが、まずは攻撃としてあり得る脅威をある程度リストアップしたり、やろうと思ったら本当にできるのかということを調べたりしたいので、こういう環境を作りました。
山本: 一般のコンシューマーが出会う本当の脅威は、自分で引き入れていることが多いのです。例えばよくあるのは、スパムメールをクリックしてしまうことです。パソコンやスマホであれば検知ソフトがありますが、IoT機器を起点にそういうことをやられると、ちょっと怖いよね、と。
-例えば、音声認識スピーカーが勝手にしゃべって、ウィルスをばらまかれるかもしれないですよね。
次ページ: 横浜国立大学内に作られた試験環境、疑似攻撃のデモンストレーションなど
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
