プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス)

製品・サービス・業界動向 業界動向

横浜国立大学とBBソフトサービス株式会社は10月31日、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。7月1日から9月30日までのハニーポットによるサイバー攻撃観測概況では、1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測。特に、8月に大幅な攻撃の増加を確認した。

分析の結果、8月の増加はメキシコにおける攻撃ホストの急増に原因があり、ルータ製品などがメキシコで大量感染した可能性があるという。8月は日本の特定ISPでも攻撃ホストが急増しており、ネット接続デバイスのIoTマルウェア感染があったものと予測している。

また今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表した。ひとつは家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なWebサーバへ強制転送させる攻撃デモンストレーションで、IoTデバイスの画面に罰金支払いの警告メッセージを表示するもの。もうひとつは、家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーション。プロジェクトでは、今後も研究を進めるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×