ゼロデイ攻撃対象となる IoT 機器早期特定システム開発の九鬼 琉 氏ほか ~ 2024年度 未踏スーパークリエータ 19 名認定 | ScanNetSecurity
2026.07.05(日)

ゼロデイ攻撃対象となる IoT 機器早期特定システム開発の九鬼 琉 氏ほか ~ 2024年度 未踏スーパークリエータ 19 名認定

 独立行政法人情報処理推進機構(IPA)は5月29日、2024年度未踏IT人材発掘・育成事業の「スーパークリエータ」19名を認定したと発表した。

製品・サービス・業界動向 業界動向

 独立行政法人情報処理推進機構(IPA)は5月29日、2024年度未踏IT人材発掘・育成事業の「スーパークリエータ」19名を認定したと発表した。

 IPAでは突き抜けた才能を持つ若いIT人材(クリエータ)を発掘・育成するために、2000年度から「未踏事業(未踏IT人材発掘・育成事業)」を実施し、その中で特に卓越した能力を持つと認められたクリエータを「スーパークリエータ」として認定している。

 2024年度は、未踏IT人材発掘・育成事業に採択され修了した未踏クリエータ35名の中から19名を「スーパークリエータ」として認定している。

 2024年度のスーパークリエータには、ゼロデイ攻撃の対象となるIoT機器を早期特定するシステムの開発を行った九鬼琉氏が選ばれている。

 同プロジェクトでは、事前にIoT機器のファームウェアを大規模に収集・解析し、ハニーポットなどのサイバー攻撃観測網で検知された未知のゼロデイ攻撃と照合することで、攻撃の標的となっている機器を早期に特定するシステムを開発している。同システムの主な特徴は、ファームウェアを大規模(17万件以上)に収集したことで、幅広いIoT機器を標的とした攻撃に対応できる点、ファームウェアの静的解析と動的解析を併用することで、攻撃対象機器の特定速度やカバレッジを大幅に向上させた点などが挙げられる。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop