調査では、一般家庭を想定した「コネクテッドホーム試験室」で、国内で一般に販売されているインターネット接続機能のある家電、IoT機器などを設置。それらに対するサイバー攻撃、マルウェア（悪意のあるソフトウェア）の感染などを観測し、家庭のネットワーク環境にどのような影響を及ぼすか、また、将来におけるリスクと対応策などについて研究した。

　調査によると、2017年7月は１日当たり約3.1万IPアドレスからのアクセス、１日当たり約1.9万IPアドレスからの不正侵入を観測。2017年11月には1日当たり約4.6 万IPアドレスからのアクセス、１日当たり約2.9万IPアドレスからの不正侵入を観測。11月に入って大幅な攻撃の増加を確認した。

　LAN内部では、ルーター機器による隔離によって、現存するIoTマルウェアの感染を防いでいる状況を確認。しかし、守りの要であるルーター機器への侵入を許すとその限りではないことが確認された。また、「コネクテッドホーム試験室」での擬似攻撃実験では、生活環境で攻撃による影響（例：テレビや照明が勝手についたり消えたりする）が発生した際の恐怖感など心理的影響を与えることが可能であることも確認できた。

　このほか、一般消費者向けの家庭内ネットワークを守るIoTセキュリティボックス製品の保護性能も調査。その結果、IoTマルウェアによるポートスキャンやフィッシングサイトへの誘導など、実在する脅威に対する一定の有効性が確認できたものの、マルウェア感染を防げないケース、感染の事実を検知できないケースも確認された。また、擬似攻撃などの未知の攻撃手法への対応は不十分な面も確認された。

　研究グループでは、今回の調査結果から、一般消費者のIoTセキュリティ対策として、①家庭内のルーター機器、IoT機器の保護機能の強化、②IoT機器の通信の暗号化、認証機能の実装とガイドラインの整備、③IoTマルウェア対策への継続した評価の3つを提言。今後、IoT技術によって実現する高度ネットワーク社会において、一般消費者はそのリスクを前提とし、自衛のための知識や対策を検討する必要性を指摘した。

参考：【横浜国立大学-BBSS　IoTサイバーセキュリティ共同研究プロジェクトページ】平成29年度 横浜国立大学・BBソフトサービス共同研究プロジェクト 研究開発成果報告書（PDF）