プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス) | ScanNetSecurity
2024.04.20(土)

プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス)

横浜国立大学とBBソフトサービスは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。

製品・サービス・業界動向 業界動向
facebookLINE
アクセスホスト数、攻撃ホスト数の推移 (※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し)
アクセスホスト数、攻撃ホスト数の推移 (※8月26-27日は研究棟メンテナンスに伴う停電によりデータ取得無し) 全 2 枚 拡大写真
横浜国立大学とBBソフトサービス株式会社は10月31日、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。7月1日から9月30日までのハニーポットによるサイバー攻撃観測概況では、1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測。特に、8月に大幅な攻撃の増加を確認した。

分析の結果、8月の増加はメキシコにおける攻撃ホストの急増に原因があり、ルータ製品などがメキシコで大量感染した可能性があるという。8月は日本の特定ISPでも攻撃ホストが急増しており、ネット接続デバイスのIoTマルウェア感染があったものと予測している。

また今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表した。ひとつは家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なWebサーバへ強制転送させる攻撃デモンストレーションで、IoTデバイスの画面に罰金支払いの警告メッセージを表示するもの。もうひとつは、家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーション。プロジェクトでは、今後も研究を進めるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  8. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  9. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP