感染したことを検知できないケースも--一般家庭のIoT機器への脅威調査（横浜国立大学、BBSS）

横浜国立大学とBBSSは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトについて、最終報告書を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.3.29 Thu 8:00

横浜国立大学とBBソフトサービス株式会社（BBSS）は3月28日、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトについて、最終報告書を公開した。また、プロジェクトを通して得られた知見に基づき、一般消費者のIoTセキュリティ対策における3つの提言も発表している。

2017年7月から2017年12月におけるハニーポットによる観測では、攻撃者がサイバー攻撃のインフラ拡大、維持のためにさまざまな機器の脆弱性を狙い試行錯誤している様子が見られた。2017年11月以降は、日本国内へのIoTマルウェアの感染拡大が確認されている。ただし、家庭内のIoT機器を明確に狙った脅威は確認されなかったとしている。

マルウェアの感染はルータ機器による隔離で防ぐことができているが、ルータ機器に侵入された場合は感染が拡大する可能性があるとした。また、一般家庭をモデルとした「コネクテッドホーム試験室」での擬似攻撃実験では、生活環境で攻撃による影響（テレビや照明が勝手についたり消えたりするなど）が発生した際の恐怖感や、攻撃の仕方によっては脅しなどの心理的影響を与えることが可能であると確認した。

一般消費者向けのIoTセキュリティボックス製品の保護性能調査では、マルウェア感染を防げないケースや、感染の事実を検知できないケースも確認された。また、擬似攻撃などの未知の攻撃手法への対応は不十分な面も確認されたという。一般消費者のIoTセキュリティ対策における3つの提言では、「家庭内のルーター機器、IoT機器の保護機能の強化」「IoT機器の通信の暗号化、認証機能の実装とガイドラインの整備」「IoTマルウェア対策への継続した評価」を挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》