編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

ロボット狙うランサムウェア、ビジネスを脅かす大きなリスクに?

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2018-03-16 06:30

 ランサムウェアはPCやスマートフォンのユーザーにとって頭痛の種だったが、今後はロボットが人質に取られる可能性がある。

 セキュリティ企業IOActiveの研究者らは、SoftBank Roboticsのヒューマノイド型ロボット「NAO」をハッキングし、専用に作られたランサムウェアに感染させることに成功した。同社の「Pepper」にも、同様の攻撃が通用するという。

 感染したロボットは、利用者に対して侮辱的な発言を示し、システムを元に戻す条件としてビットコインを要求する。

 NAOは見かけが可愛らしいため、この攻撃は(少し気味が悪いものの)深刻なものには見えないかもしれない。しかし今回のデモンストレーションは、ロボットのセキュリティが不十分な場合に生じるリスクを示している。ロボットを利用している企業は、ランサムウェアの攻撃を受けた場合、事業の一部を継続できなくなる可能性がある。

 IOActive Labsの最高技術責任者(CTO)Cesar Cerrudo氏は、米ZDNetに対して「攻撃者は、企業の経営者に身代金を支払わせるために、ロボットの機能を停止させることができる。ロボットは製造やサービスに直接的に結びついているため、ロボットが作動しなくなると、金銭的に大きな問題になり、ロボットが停止している間ずっと損失を被り続けることになるだろう」と述べた。

 研究者らは、ロボットの脆弱性に関する研究を通じて、PepperやNAOにコードを読み込ませて実行させ、システムの制御を完全に乗っ取り、ロボットをシャットダウンさせたり、行動を変更させる方法を突き止めた。

 攻撃者は、ロボットが接続しているWi-Fiネットワークにアクセスできれば、悪質なコードを読み込ませることができるという。

 Cerrudo氏は、「この攻撃は、インターネットに接続されているコンピュータやその他のデバイスから実行できるため、同じネットワーク上のコンピュータをハッキングできれば、そこからロボットをハッキングできる」と述べている。

 現時点ではコンピュータとは違い、ロボットにユーザーが身代金を支払おうと考えるほど重要な情報が大量に保存されているわけではない。しかし、多くの企業はシステムのバックアップを行っていないため、ランサムウェアに感染してしまった場合、ユーザーが自力でロボットを復旧することはほぼ不可能だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]