横浜国立大学とソフトバンクグループのBBソフトサービス株式会社は、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査(2017年6月~2017年12月)。その最終報告書を公開した。

 調査では、一般家庭を想定した「コネクテッドホーム試験室」で、国内で一般に販売されているインターネット接続機能のある家電、IoT機器などを設置。それらに対するサイバー攻撃、マルウェア(悪意のあるソフトウェア)の感染などを観測し、家庭のネットワーク環境にどのような影響を及ぼすか、また、将来におけるリスクと対応策などについて研究した。

 調査によると、2017年7月は1日当たり約3.1万IPアドレスからのアクセス、1日当たり約1.9万IPアドレスからの不正侵入を観測。2017年11月には1日当たり約4.6 万IPアドレスからのアクセス、1日当たり約2.9万IPアドレスからの不正侵入を観測。11月に入って大幅な攻撃の増加を確認した。

 LAN内部では、ルーター機器による隔離によって、現存するIoTマルウェアの感染を防いでいる状況を確認。しかし、守りの要であるルーター機器への侵入を許すとその限りではないことが確認された。また、「コネクテッドホーム試験室」での擬似攻撃実験では、生活環境で攻撃による影響(例:テレビや照明が勝手についたり消えたりする)が発生した際の恐怖感など心理的影響を与えることが可能であることも確認できた。

 このほか、一般消費者向けの家庭内ネットワークを守るIoTセキュリティボックス製品の保護性能も調査。その結果、IoTマルウェアによるポートスキャンやフィッシングサイトへの誘導など、実在する脅威に対する一定の有効性が確認できたものの、マルウェア感染を防げないケース、感染の事実を検知できないケースも確認された。また、擬似攻撃などの未知の攻撃手法への対応は不十分な面も確認された。

 研究グループでは、今回の調査結果から、一般消費者のIoTセキュリティ対策として、①家庭内のルーター機器、IoT機器の保護機能の強化、②IoT機器の通信の暗号化、認証機能の実装とガイドラインの整備、③IoTマルウェア対策への継続した評価の3つを提言。今後、IoT技術によって実現する高度ネットワーク社会において、一般消費者はそのリスクを前提とし、自衛のための知識や対策を検討する必要性を指摘した。

参考:【横浜国立大学-BBSS IoTサイバーセキュリティ共同研究プロジェクトページ】平成29年度 横浜国立大学・BBソフトサービス共同研究プロジェクト 研究開発成果報告書(PDF)

横浜国立大学

人々の福祉と社会の持続的発展に貢献するため実践的学術の国際拠点を目指します。

1949(昭和24)年に4つの学校が母体となって横浜国立大学は誕生しました。現実の社会との関わりを重視する「実践性」、新しい試みを意欲的に推進する「先進性」、社会全体に大きく門戸を開く「開放性」、海外との交流を促進する「国際性」の4つを理念とし世界をフィールド[…]

この記事が気に入ったらおねがいします。

大学ジャーナルオンライン編集部

大学ジャーナルオンライン編集部

大学ジャーナルオンライン編集部です。
大学や教育に対する知見・関心の高い編集スタッフにより記事執筆しています。