プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス) | ScanNetSecurity
2026.04.17(金)

プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス)

横浜国立大学とBBソフトサービスは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。

製品・サービス・業界動向 業界動向
54 views
facebookLINE
アクセスホスト数、攻撃ホスト数の推移 (※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)
アクセスホスト数、攻撃ホスト数の推移 (※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し) 全 2 枚 拡大写真
横浜国立大学とBBソフトサービス株式会社は10月31日、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。7月1日から9月30日までのハニーポットによるサイバー攻撃観測概況では、1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測。特に、8月に大幅な攻撃の増加を確認した。

分析の結果、8月の増加はメキシコにおける攻撃ホストの急増に原因があり、ルータ製品などがメキシコで大量感染した可能性があるという。8月は日本の特定ISPでも攻撃ホストが急増しており、ネット接続デバイスのIoTマルウェア感染があったものと予測している。

また今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表した。ひとつは家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なWebサーバへ強制転送させる攻撃デモンストレーションで、IoTデバイスの画面に罰金支払いの警告メッセージを表示するもの。もうひとつは、家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーション。プロジェクトでは、今後も研究を進めるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  2. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  3. 1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

    1,350ドルの AI が EDR を出し抜く日 ~ 小型特化モデル「Dante」が示すマルウェア自動生成の新局面

  4. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  5. 金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

    金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP