IoTホームはセキュリティの自衛を強いる恐れ--横浜国大らが提言

ZDNet Japan Staff 2018年03月28日 17時17分

  • このエントリーをはてなブックマークに追加

 横浜国立大学とBBソフトサービスは3月28日、2017年6~12月に行ったIoT機器を狙うセキュリティ脅威が消費者に与える影響に関する共同研究プロジェクトの最終報告を取りまとめた。報告書(PDF)では3つの提言を行っている。

 プロジェクトは、横国大の情報・物理セキュリティ研究拠点で、一般家庭を想定した「コネクテッドホーム試験室」を構築。国内で市販されているインターネット接続機器を設置して機器に対する攻撃やマルウェアの活動などを観測し、家庭内の環境にもたらす影響を研究した。

 それによると、ハニーポットでは、攻撃者がマルウェアなどを用いて攻撃インフラの確保を目的に機器の脆弱性の悪用を試みる活動が観測された。2017年11月に国内で大規模なIoTマルウェアの感染活動が発生し、マルウェア検体の3~5%程度が家庭内の機器にも攻撃することが確認されたという。しかし、攻撃は無作為な目標に対するものの一部と見られ、明確に家庭内のIoT機器を標的とする脅威は確認されなかったとしている。

 また、LANのルータは現存のIoTマルウェアの感染をある程度防ぐことも確認された。ただし、ルータにマルウェアが侵入すればその限りではなく、擬似攻撃実験からは、ユーザーに心理的な影響を与えられる可能性が認められた。例えば、テレビや照明が勝手についたり消えたりするといった攻撃の仕方で、ユーザーを不安に陥れることができてしまうという。


擬似攻撃実験のイメージ(報告書より)

 研究では、家庭内ネットワークを保護する一般消費者向けのIoTセキュリティボックスと呼ばれる製品の性能も調査し、ポートスキャンやフィッシング攻撃には一定の防御効果があるものの、マルウェア感染を防いだり、感染を検知できなかったりするケースがあることが分かった。

 こうした結果を受け、報告書では(1)家庭内のルータ機器やIoT機器の保護機能の強化、(2)IoT機器の通信の暗号化や認証機能の実装とガイドラインの整備、(3)IoTマルウェア対策への継続した評価――の3つの提言を行った。

 (1)では、IoT機器を提供する企業が脆弱性へ適切に対応し、バックドアを設けないようにするほか、管理機能にアクセスするためのID、パスワードの設定変更をユーザーに促す仕組みや、脆弱性に対応するためのセキュリティアップデートが自動的に行われる設定が取り入れるべきだとした。

 (2)では、機器保守などの目的で行う遠隔操作の悪用を防ぐために、機器に通信の暗号化と認証機能を実装すべきだとし、こうした点を一般消費者も判断できる認証制度などの整備が望まれるとした。(3)では、ホームネットワークセキュリティ製品の防御機能が変化する攻撃に追随可能かを継続的に評価していく必要があるとしている。

 横国大らは、大企業などのIoTシステムではセキュリティ対策を計画的に実施できるが、一般向け製品など提供するベンチャー企業などは資金や体制面で難しいと指摘。一般消費者は、セキュリティリスクを前提にIoT製品の自衛を検討せざるを得ないと警鐘を鳴らしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]