starthome-logo 無料ゲーム
starthome-logo

横浜国立大学とBBソフトサービス、IoTサイバーセキュリティ共同研究プロジェクトの最終報告書を発表 ~ 一般消費者のIoTセキュリティ対策における3つの提言 ~


横浜国立大学 情報・物理セキュリティ研究拠点(拠点長:松本 勉教授)とBBSSは、一般家庭を想定した「コネクテッドホーム試験室」において、国内で一般に販売されているインターネット接続機能のあるさまざまな家電、ネットワーク機器、IoT機器などを設置し、それらに対するサイバー攻撃、マルウェアの感染や活動の観測を行い、家庭のネットワーク環境やIoT機器、パソコンなどにどのような影響を及ぼすか、また、将来におけるリスクと対応策、防御方法などについて研究を行いました。共同研究の主な成果は以下のとおりです。

■IoTマルウェアによる脅威
2017年7月から2017年12月におけるハニーポットによる観測では、攻撃者がサイバー攻撃のインフラ拡大、維持のためにさまざまな機器の脆弱性を狙い試行錯誤している様子が見られました。2017年11月以降は、日本国内へのIoTマルウェアの感染拡大が確認されました。収集したマルウェア検体の解析や外部からのサイバー攻撃の引き込み実験の結果、3~5%程度のマルウェア検体は、家庭内の機器にも攻撃を行うことが確認されましたが、これらは無作為に目標が設定される一連の攻撃の一部として偶発的に発生しており、家庭内のIoT機器を明確に狙った脅威は確認されませんでした。

■生活環境を模した試験室での擬似攻撃実験で得た知見
LAN内部はルーター機器による隔離によって、現存するIoTマルウェアの感染を防いでいる状況が確認できました。しかし、守りの要であるルーター機器への侵入を許すとその限りではないことが確認されました。また、一般家庭をモデルとした「コネクテッドホーム試験室」での擬似攻撃実験では、生活環境で攻撃による影響(例:テレビや照明が勝手についたり消えたりする)が発生した際の恐怖感や、攻撃の仕方によっては脅しなどの心理的影響を与えることが可能であると確認できました。

■保護ソリューションの有効性の確認
この研究では、家庭内ネットワークを守る一般消費者向けのIoTセキュリティボックス製品の保護性能についても調査を行いました。結果は、IoTマルウェアによるポートスキャンやフィッシングサイトへの誘導などの実在する脅威に対する一定の有効性が確認できたものの、マルウェア感染を防げないケース、感染の事実を検知できないケースも確認されました。また、擬似攻撃などの未知の攻撃手法への対応は不十分な面も確認されました。このような家庭用のネットワークセキュリティ製品は必要性が高まっていくと考えられ、今後のセキュリティベンダーにおける研究、開発による機能向上に期待したいと考えます。

当研究プロジェクトの最終報告のまとめとして、一般消費者のIoT機器のセキュリティ対策を後押しするべく、家庭用IoT機器メーカーおよびセキュリティサービス事業者に向けて、次のとおり提言します。

■一般消費者のIoTセキュリティ対策に関する3つの提言

1.家庭内のルーター機器、IoT機器の保護機能の強化
ルーター機器やスマート家電などIoT機器提供各社においては、機器の脆弱性への適切な対応を行い、バックドアを設けない。管理機能へアクセスするID、パスワードの設定変更を利用者に促す仕組みを有し、脆弱性に対応するためのセキュリティアップデートが自動的に行われる設定が可能であることが望ましい。

2.IoT機器の通信の暗号化、認証機能の実装とガイドラインの整備
遠隔操作のための通信が暗号化や認証なしで行われている機器は、容易に不正操作が行われる危険性がある。IoT機器のメーカーによる通信の暗号化と認証機能の実装が望まれる。一般消費者がこれらの対策の有無の確認を行うことは困難であるため、セキュリティ要件をガイドライン等として定め、一般消費者が判断可能となるような認証等の制度の整備が望まれる。

3.IoTマルウェア対策への継続した評価
近年登場しているホームネットワークセキュリティ製品は、接続機器を可視化し、脆弱性や不正なトラフィックを監視する機能を備えている。家庭内のネットワーク接続機器のセキュリティ状態を把握する上で一定の効果が期待されるが、変遷を続けるサイバー攻撃に追随する防御機能を有するかについては継続した評価が必要と言える。

■最終報告書は、以下の共同研究ページで公開しています。
横浜国立大学-BBSS IoTサイバーセキュリティ共同研究プロジェクトページ
https://www.bbss.co.jp/business/service/iot_lab.html

■今後の展望
IoTサイバーセキュリティ脅威への対策をシステムや製品に計画的に反映させていくことができる大規模な事業者と比較して、一般消費者向けのIoT製品メーカーやサービス事業者などのベンチャー企業では、IoTセキュリティ対策を実行する体制や資金を確保する事は困難だと予想されます。
これからのIoT技術によって実現する高度ネットワーク社会において、一般消費者はそのようなリスクを前提とし、自衛のための知識や対策を検討せねばならないと言えます。
また、この共同研究では、まだ一般消費者が影響を受けるリスクについての、ごく一部分しか捉えることができていません。引き続き、横浜国立大学とBBSSは、2018年度も新たな課題を設定し、共同研究を継続していきたいと考えています。

<以下参考資料>

■横浜国立大学 情報・物理セキュリティ研究拠点について
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。松本 勉教授(拠点長)、四方順司教授、吉岡 克成准教授をコアメンバーとし、関連研究者と大学院および学部学生等から成り立っています。

■BBソフトサービス株式会社について
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。

■組織概要
名称: 横浜国立大学 情報・物理セキュリティ研究拠点
所在地:神奈川県横浜市保土ヶ谷区常盤台79-7
拠点長:松本 勉 教授
URL: http://ipsr.ynu.ac.jp/

■会社概要
社名: BBソフトサービス株式会社
所在地:東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 取締役社長 兼 COO 原山 健一
設立日:2006年1月17日
株主: ソフトバンクコマース&サービス株式会社 100%
事業内容:ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/


    アクセスランキング

    1. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    2. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    3. 42歳ブレイキングダウン選手、東京駅でケンカ売られ取った行動に「尊敬する」「真似しよ」X拍手

    4. 八代亜紀さんのヌード写真封入アルバム発売、所属事務所が「警察にも相談中」公式コメントを発表

    5. 万博トイレに不満や疑問噴出 元宝塚女優「なんでこんな事をするのだろう」

    6. いとうあさこ、若い女性共演者が窃盗 疑惑の段階でかばうも裏切られ余罪が多数発覚

    7. 21歳元グラドルが免許合宿でのセクハラ報告、教官に言われた衝撃ワードを告発→大問題→教官退社

    8. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    9. 辛坊治郎氏「この惨状をメディアが報じないので改善は?」と疑問 大阪万博の初日リポート

    10. 武蔵野東学園、卒業生らに7億円を請求 在学中に理事長を刑事告訴

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」

    4. 広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す

    5. 俳優の板垣瑞生さん、不慮の事故により逝去 家族がインスタで発表 今年1月末から行方不明に

    6. 広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目

    7. 自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり

    8. 孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ

    9. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    10. 昨年引退した元AV男優しみけん「やめてよかったですか?」問いに即答「うん」その理由とは?

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 「徳川家の末裔」32歳ギャル芸人が革命的イメチェンに「イイ女過ぎ」「美人がバレた」「お嬢様」

    2. 元NHK中川安奈、宝刀「ノースリ」連投に「グラビア予定は?」「とりあえず肩」「最強ボディ」

    3. 37歳俳優、講師つとめる大学授業が危機 初回の受講者0人 次週もゼロなら閉講へ

    4. 遅刻魔ひろゆき氏の持論「遅刻良くない教」の人は「遅刻しないだけで自分の地位が安泰だと…」

    5. 板垣瑞生さんのゲーム配信アカウント、3月7日から一時休止していた、追悼声明も発表/全文公開

    6. 44歳「GTO」女優、原作者藤沢とおる氏の色紙励みに「副作用怖い」抗がん剤治療に「負けない」

    7. ハマス幹部「恒久的停戦なら人質全員解放」 武装解除は拒否

    8. 小木博明、36歳女性タレントの“不良化”を予見、番組終了「2、3カ月前から髪伸ばし始め…」

    9. 不名誉記録阻止へ西武今井達也が先発 負ければ球団13年ぶり本拠地開幕5連敗/見どころ

    10. 18日も気温高い 九州~関東で25℃以上の夏日 東北や北海道は日本海側を中心に雨

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.