横浜国立大学とソフトバンクグループのBBソフトサービス株式会社は、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査(2017年6月~2017年12月)。その最終報告書を公開した。

 調査では、一般家庭を想定した「コネクテッドホーム試験室」で、国内で一般に販売されているインターネット接続機能のある家電、IoT機器などを設置。それらに対するサイバー攻撃、マルウェア(悪意のあるソフトウェア)の感染などを観測し、家庭のネットワーク環境にどのような影響を及ぼすか、また、将来におけるリスクと対応策などについて研究した。

 調査によると、2017年7月は1日当たり約3.1万IPアドレスからのアクセス、1日当たり約1.9万IPアドレスからの不正侵入を観測。2017年11月には1日当たり約4.6 万IPアドレスからのアクセス、1日当たり約2.9万IPアドレスからの不正侵入を観測。11月に入って大幅な攻撃の増加を確認した。

 LAN内部では、ルーター機器による隔離によって、現存するIoTマルウェアの感染を防いでいる状況を確認。しかし、守りの要であるルーター機器への侵入を許すとその限りではないことが確認された。また、「コネクテッドホーム試験室」での擬似攻撃実験では、生活環境で攻撃による影響(例:テレビや照明が勝手についたり消えたりする)が発生した際の恐怖感など心理的影響を与えることが可能であることも確認できた。

 このほか、一般消費者向けの家庭内ネットワークを守るIoTセキュリティボックス製品の保護性能も調査。その結果、IoTマルウェアによるポートスキャンやフィッシングサイトへの誘導など、実在する脅威に対する一定の有効性が確認できたものの、マルウェア感染を防げないケース、感染の事実を検知できないケースも確認された。また、擬似攻撃などの未知の攻撃手法への対応は不十分な面も確認された。

 研究グループでは、今回の調査結果から、一般消費者のIoTセキュリティ対策として、①家庭内のルーター機器、IoT機器の保護機能の強化、②IoT機器の通信の暗号化、認証機能の実装とガイドラインの整備、③IoTマルウェア対策への継続した評価の3つを提言。今後、IoT技術によって実現する高度ネットワーク社会において、一般消費者はそのリスクを前提とし、自衛のための知識や対策を検討する必要性を指摘した。

参考:【横浜国立大学-BBSS IoTサイバーセキュリティ共同研究プロジェクトページ】平成29年度 横浜国立大学・BBソフトサービス共同研究プロジェクト 研究開発成果報告書(PDF)

横浜国立大学

人文・社会系学部と理工系学部が融合した教育でグローカル人材を育成

横浜国立大学は、教育学部・経済学部・経営学部・理工学部・都市科学部の5学部と、実学的色彩の濃い学部構成。自由で開放的な横浜を舞台に、中規模大学ならではの柔軟性と機動力を発揮しつつ、高度で実践的な学術を継承し、グローカルに活躍する人材を育成しています。多様な背景[…]

大学ジャーナルオンライン編集部

大学ジャーナルオンライン編集部です。
大学や教育に対する知見・関心の高い編集スタッフにより記事執筆しています。