プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス) | ScanNetSecurity
2024.03.28(木)

プロジェクトの中間発表で、IoT機器を攻撃する2つのデモ動画を公開(横浜国立大学、BBソフトサービス)

横浜国立大学とBBソフトサービスは、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。

製品・サービス・業界動向 業界動向
横浜国立大学とBBソフトサービス株式会社は10月31日、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。7月1日から9月30日までのハニーポットによるサイバー攻撃観測概況では、1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測。特に、8月に大幅な攻撃の増加を確認した。

分析の結果、8月の増加はメキシコにおける攻撃ホストの急増に原因があり、ルータ製品などがメキシコで大量感染した可能性があるという。8月は日本の特定ISPでも攻撃ホストが急増しており、ネット接続デバイスのIoTマルウェア感染があったものと予測している。

また今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表した。ひとつは家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なWebサーバへ強制転送させる攻撃デモンストレーションで、IoTデバイスの画面に罰金支払いの警告メッセージを表示するもの。もうひとつは、家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーション。プロジェクトでは、今後も研究を進めるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×