ハッカーを引き寄せる「おとり」ロボットを開発--ジョージア工科大の研究チーム

Greg Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2018-04-03 14:04

 米ジョージア工科大学の研究者グループが、産業オートメーションを狙ったハッカー攻撃を遅らせ、発見できる可能性がある斬新なツールを開発した。

 「HoneyBot」と呼ばれるこの小型ロボットは、サイバー攻撃の犯人に、産業オートメーションの重要なタスクをこなしている脆弱なロボットだと思わせるように設計されている。

 ハッカーによるセキュリティ侵害を検出すると、HoneyBotはアラームを発し、ITセキュリティの専門家がさらなる攻撃を阻止できるように支援する。

 ITセキュリティでは「おとり」として仕掛ける脆弱性を持ったコンピュータシステムのことを「Honeypot(ハニーポット)」と呼ぶが、HoneyBotはその名に由来している。


HoneyBot

 産業ロボットがかつてないほどネットワークに接続されるようになっているため、ロボットのセキュリティに対する懸念が高まっている。

 食品サービス、交通、軽工業など、実にさまざまな産業でオートメーションが進み、ハッカーによる攻撃が、業務の中断やランサムウェアへの感染を引き起こし、さらに深刻な場合は人間に身体的被害が及ぶ可能性ついて、懸念が拡大している。

 こうしたセキュリティ脅威は紛れもなく存在し、ロボット時代の幕開けを迎えようとしている現在、オートメーションがサイバー攻撃の対象となるのは時間の問題だろう。

 HoneyBotの開発チームの1人である大学院生のCeline Irvene氏は、「セキュリティの専門家はハニーポットによって、攻撃者と攻撃手段を詳しく調べ、その所在地を突き止めたり、身元を特定できる可能性がある」と説明した。

 おとりのハニーポットがうまく効果を発揮するには、攻撃者を欺いて、本物のシステムに侵入したと思わせなければならない。ロボットの場合、巧妙な手口のハッカーはロボットを掌握できたか確認するために、センサの入力データへのアクセスを試みるだろう。

 ジョージア工科大学の研究者らが実施したテストでは、HoneyBotでボランティアのグループを欺くことに成功した。

 このテストはおとりを使った策略が、ロボットでも有効であることを確認できたという意味で重要である。

 HoneyBotを実際に使用する場合は、物理的な小型ボットの代わりに、ネットワークに接続したシステムで動作し、攻撃発生時にセンサによる本物のデータをシミュレートできるようにする方が実用的だとしている。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]