海外コメンタリー

ロボット狙うランサムウェア、ビジネスを脅かす大きなリスクに?

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2018-03-16 06:30

 ランサムウェアはPCやスマートフォンのユーザーにとって頭痛の種だったが、今後はロボットが人質に取られる可能性がある。

 セキュリティ企業IOActiveの研究者らは、SoftBank Roboticsのヒューマノイド型ロボット「NAO」をハッキングし、専用に作られたランサムウェアに感染させることに成功した。同社の「Pepper」にも、同様の攻撃が通用するという。

 感染したロボットは、利用者に対して侮辱的な発言を示し、システムを元に戻す条件としてビットコインを要求する。

 NAOは見かけが可愛らしいため、この攻撃は(少し気味が悪いものの)深刻なものには見えないかもしれない。しかし今回のデモンストレーションは、ロボットのセキュリティが不十分な場合に生じるリスクを示している。ロボットを利用している企業は、ランサムウェアの攻撃を受けた場合、事業の一部を継続できなくなる可能性がある。

 IOActive Labsの最高技術責任者(CTO)Cesar Cerrudo氏は、米ZDNetに対して「攻撃者は、企業の経営者に身代金を支払わせるために、ロボットの機能を停止させることができる。ロボットは製造やサービスに直接的に結びついているため、ロボットが作動しなくなると、金銭的に大きな問題になり、ロボットが停止している間ずっと損失を被り続けることになるだろう」と述べた。

 研究者らは、ロボットの脆弱性に関する研究を通じて、PepperやNAOにコードを読み込ませて実行させ、システムの制御を完全に乗っ取り、ロボットをシャットダウンさせたり、行動を変更させる方法を突き止めた。

 攻撃者は、ロボットが接続しているWi-Fiネットワークにアクセスできれば、悪質なコードを読み込ませることができるという。

 Cerrudo氏は、「この攻撃は、インターネットに接続されているコンピュータやその他のデバイスから実行できるため、同じネットワーク上のコンピュータをハッキングできれば、そこからロボットをハッキングできる」と述べている。

 現時点ではコンピュータとは違い、ロボットにユーザーが身代金を支払おうと考えるほど重要な情報が大量に保存されているわけではない。しかし、多くの企業はシステムのバックアップを行っていないため、ランサムウェアに感染してしまった場合、ユーザーが自力でロボットを復旧することはほぼ不可能だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]