自動車や医療・ヘルスケア、AV家電へのサイバー攻撃や脅威に関する研究の事例集をまとめ公表(重要生活機器連携セキュリティ研究会)

重要生活機器連携セキュリティ研究会は6月13日、自動車や医療・ヘルスケア、AV家電といった生活に欠かせない機器へのサイバー攻撃や脅威に関する研究の事例集をまとめ、公表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.6.17 Tue 8:00

重要生活機器連携セキュリティ研究会は6月13日、自動車や医療・ヘルスケア、AV家電といった生活に欠かせない機器へのサイバー攻撃や脅威に関する研究の事例集をまとめ、公表した。

同研究会は生活を支える機器のセキュリティに関する方策などを検討することを目的に2014年1月に大学や企業、団体に属する学識経験者、技術者、コンサルタントらが集まって発足。その活動の一環として今回、事例集を取りまとめたもの。

それによると自動車に関しては、サイバー被害の実例が3、脅威研究が4件掲載されている。このうち実例では、自動車の遠隔管理サーバーに不正にログインされ、自動車が使えなくなったり、真夜中にホーンを鳴らされる被害が2010年3月、米国で発生した。犯人は自動車販売会社にリストラされた元従業員で、かつての同僚のIDパスワードで不正にログインし、犯行に及んだという。

また別の実例では自動車のイモビライザーの鍵を入れ替えるメンテナンス用ツールを悪用し、イモビカッターとして窃盗に使われた被害が10年11月に日本であったという。

同研究会の事務局長を務めるユビテックの萩野司社長は同日、都内で開いた会見で、「いずれも公開されている案件だが、こうした危険な状況がまとめられずに散発的に周辺に散らばっている方が危ない。ただ我々は脅威を発表して危険をあおるのでははく、生活機器に対する脅威を未然に防ぐような仕組みづくりに取り組んでいきたい」と話した。

重要生活機器連携セキュリティ研、自動車などへのサイバー脅威事例集を公開

《小松哲也@レスポンス》