海外コメンタリー

ロボット狙うランサムウェア、ビジネスを脅かす大きなリスクに? - (page 2)

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2018-03-16 06:30

 ロボット用ランサムウェアの被害者は、技術者がロボットを修理するのを待つことしかできない。メーカーにロボットを送って、修理されるまでに数週間待つ必要があるかもしれないとなれば、経営者は要求された身代金を払うこともやむを得ないと考えるかもしれない。

 「影響を受けたロボットが1台だけであれば、対応にかかる時間も短く済むかもしれないが、何十台も被害に遭えば、ロボットが使えない間、企業は損失を受け続けることになる。多数のロボットを輸送するには時間もかかるため、1台のPCがランサムウェアに感染するよりも被害額は大きくなる」とCerrudo氏は述べている。

 ロボット用のランサムウェアに関する研究は以前から行われているが、IOActiveは、メキシコのカンクンで開催された「2018 Kaspersky Security Analyst Summit」で、ロボットのセキュリティに今すぐ適切に対応しなければ、近い将来大きなリスクが発生すると警告した。

 「今はまだロボットを目にすることは少ないが、世界中の企業がさまざまなサービスにロボットを導入しているため、すぐに一般的になる。ロボットの安全を確保する取り組みを今すぐ始めるべきで、簡単にハッキングできるロボットが大量に普及してしまうと、非常に重大な事態になる」とCerrudo氏は述べた。

 IoT(モノのインターネット)やその他の製品の脆弱性の場合と同じく、この問題に対する解決は、ロボットメーカーが製造プロセスのあらゆる段階で、サイバーセキュリティを最優先に考えることしかない。

 IOActiveは2018年1月にこの問題についてソフトバンクに通知したが、Cerrudo氏は「(ソフトバンクが)この問題を修正するのか、いつ修正するのか、現在の設計上修正は可能なのかは、われわれには分からない」としている。

 ソフトバンクの広報担当者は、米ZDNetの取材に対し、「わが社は直面する可能性があるあらゆるリスクに対応できるよう、Pepperのセキュリティ対策を強化していく」と回答した。

ロボットランサムウェア
今回の発表で、研究者らはコードを修正してロボットの振る舞いを変更し、身代金の支払いを要求した。
提供:IOActive

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]