横浜国立大学・BBソフトサービス IoTサイバーセキュリティ共同研究プロジェクト中間発表 ~ 家庭内ネットワークのIoT機器への擬似攻撃デモンストレーション2種を公開~
- 2017年10月31日 17:30:00
- マネー
- Dream News
■実施期間:2017年7月1日~9月30日
■ハニーポットによるサイバー攻撃観測概況
7月~9月の間に1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しました。図1では8月に大幅な攻撃の増加が確認できます。
さらに攻撃ホストの状況を分析すると、図2のように8月の増加はメキシコにおける攻撃ホストの急増に原因があることが判りました。7月には観測できなかったルーター製品などからの攻撃が確認され、その機器がメキシコにて大量感染した恐れがあります。
また、図3のように8月に日本国内の特定ISP(AS※)における攻撃ホストの急増も観測されました。いずれも該当するエリアやネットワーク内において、多く使用されるネット接続デバイスのIoTマルウェア感染があったものと予測されます。
※ AS(Autonomous System/オートノーマスシステム)とは、ひとつの経路制御ポリシーによって制御されるネットワークで、インターネットサービスプロバイダー(ISP)などの通信事業者や特定の組織が運用するネットワークのことです。AS番号は世界各国のNICなどがAS毎に発行している固有の識別番号です。攻撃ホスト数の増加傾向を示すために、国内の3つのAS(仮称/AS1、AS2、AS3)の比較をしています。ASのネットワーク規模の違いによって割り当てられているIPアドレス総数(※2)が異なるため、観測された攻撃ホスト数を各ASのIPアドレス総数で割った値をベースに指数化しています。
※ AS1、AS2、AS3のIPアドレス総数は、IPアドレス調査サービスのipinfoにてAS番号を用いて取得した数値です。
■テストベッド内での疑似攻撃による脅威の検証
当共同研究プロジェクトでは将来予測のために、研究施設で使用するネットワーク機器やIoT機器を対象に、実在マルウェアによる攻撃や脆弱性の調査を行い、可能性が考えられる攻撃手法を独自に研究しており、これまで、家庭内ネットワークのサービス妨害(DoS)攻撃、マルウェアによるスマート電源の不正な遠隔操作などの攻撃手法をデモンストレーションとして公開してまいりました。
今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表しました。
※デモンストレーションビデオは10月31日(火)公開
デモンストレーション1:IoTランサム攻撃(身代金を要求する攻撃)
家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なウェブサーバーへ強制転送させる攻撃デモンストレーションです。攻撃者がコマンドを実行すると、スマートテレビやスマートフォン、パソコンのブラウザやアプリが外部のインターネットサービスに接続する際に、攻撃者が用意した罰金支払いの警告メッセージを読み込み、画面に表示します。
利用者は原因を知ることができず、パソコンやスマホのセキュリティソフトでも検知することができないため、騙されて警告に従い罰金を支払う可能性があります。
デモ動画URL: https://youtu.be/78WjfsrJdoM
デモンストレーション2:スマートリモコンの不正な遠隔操作
家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーションです。エアコンや暖房機器などの熱を発する電化製品は、不正な遠隔操作をされた場合、生活者の健康被害につながる可能性もあります。
デモ動画URL:https://youtu.be/ck8FQDnURek
これらのデモンストレーションは、現実的なシナリオで擬似攻撃を行っており、IoT機器の多くが攻撃者が家庭内に侵入した場合を想定した設計がされておらず、脅威に対して無防備であることを示しています。
今後も、さらにIoTサイバーセキュリティにおける攻撃の観測と、攻撃手法の調査をすすめ、家庭内のIoT機器のセキュリティを守るための方法を研究発表しインターネット社会の発展に貢献できるよう努力してまいります。
注:これらの擬似攻撃は、研究施設内で行っている実験です。また、共同研究プロジェクトにおいて確認されたIoT機器の脆弱性は、IPAなどの機関へ報告を行っております。
横浜国立大学・BBSS
IoTサイバーセキュリティ脅威 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名 称: 横浜国立大学 情報・物理セキュリティ研究拠点
所在地: 神奈川県横浜市保土ヶ谷区常盤台79-7
拠 点 長: 松本 勉 教授
URL: http://ipsr.ynu.ac.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 取締役社長 兼 COO 原山 健一
設立日: 2006年1月17日
株主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/
【浦和】終盤の2発で逆転負け、守備の緩さ露呈 ヘグモ監督「1対1は命を懸けて戦わないと」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
日本映画プロフェッショナル大賞授賞式で受賞監督、製作陣から都知事選投票求める声相次ぐ
呪いの根源VSキレた“ばあちゃん” 「地獄送りにしてやるんじゃ!」 押切蓮介原作✕白石晃士監督の進化系ホラー『サユリ』予告編[ホラー通信]
【G大阪】ダワンが鈴木徳真と中盤を支配「徳真は車のエンジンみたいな存在」と相棒評価
【東京】パリ五輪メンバー発表後初戦 海外移籍の可能性で選外の松木玖生、途中出場で存在感
【湘南】五輪選外のMF田中聡が悔しさぶつけ1G1A、浦和戦逆転勝利に貢献、次目指すはA代表
【柏】劇的決勝弾のMF戸嶋祥郎「勝ててうれしい。その一言に尽きる」後半戦は2勝1分け
あのちゃん、冷蔵庫に「お菓子とアイス」のみ 現在の健康状態は…?好きな男性のタイプも言及
イオン夏祭りで限定コラボ景品登場!ナツパンダ保冷バッグとロングTシャツ
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
「あまりにもデカすぎる…」三田悠貴、迫力バスト際立つ小面積ビキニショットにネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
元セクシー女優上原亜衣「過去のことは親には今でも言ってない」「胸張って言える仕事ではない」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
「輸入」の正しい読み方は「しゅにゅう」?読み方が間違ったまま定着した漢字12選
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
【浦和】終盤の2発で逆転負け、守備の緩さ露呈 ヘグモ監督「1対1は命を懸けて戦わないと」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
日本映画プロフェッショナル大賞授賞式で受賞監督、製作陣から都知事選投票求める声相次ぐ
【G大阪】ダワンが鈴木徳真と中盤を支配「徳真は車のエンジンみたいな存在」と相棒評価
呪いの根源VSキレた“ばあちゃん” 「地獄送りにしてやるんじゃ!」 押切蓮介原作✕白石晃士監督の進化系ホラー『サユリ』予告編[ホラー通信]
【東京】パリ五輪メンバー発表後初戦 海外移籍の可能性で選外の松木玖生、途中出場で存在感
【湘南】五輪選外のMF田中聡が悔しさぶつけ1G1A、浦和戦逆転勝利に貢献、次目指すはA代表
【柏】劇的決勝弾のMF戸嶋祥郎「勝ててうれしい。その一言に尽きる」後半戦は2勝1分け
あのちゃん、冷蔵庫に「お菓子とアイス」のみ 現在の健康状態は…?好きな男性のタイプも言及
謎のおかっぱダンス集団・アバンギャルディ全国ツアー完走 次は「ラスベガスに宣戦布告!」