望まれるエンドユーザーのセキュリティ意識向上
個人情報に触れる可能性のあるネットワークカメラやゲーム機はともかく、照明やロボット掃除機にセキュリティ対策が必要なのか……と思う向きもあるだろう。照明のオンオフなどは確かに困るが、攻撃者が飽きるまで放置しても大きな実害はないのではと考えてしまいそうだ。
しかし、無防備なIoT機器は容易に他の端末を攻撃する踏み台になる。株価操作のために企業のサーバーを攻撃したり、近年は政治活動目的で選挙期間中に気に入らない候補者の選挙事務所をサイバー攻撃する例も出ている。踏み台にされると、意図せずそうした攻撃の片棒を担ぐことになるのだ。
|
プロジェクトの研究目的をまとめたスライド。マルウェアの攻撃の実態調査や将来予測、防御に関する研究など、研究対象は幅広い |
ランサムウェアであれば、IoT機器の制御ソフトをロックして、必要な機能を使わせなくし、お金を払えと要求する攻撃も有り得る。身代金がハードウェアを買い換えるより少額であれば、応じたほうがラクだと考えるユーザーはいるかもしれない。
さらに恐ろしいのは、制御可能な状態ということは、データへのアクセスだってできるという事実だ。抜き取ったプライベート情報を人質にして、言うことを聞かないと拡散するぞという脅迫も可能。こうなると、犯罪示唆や犯罪幇助といった、金銭目的よりも悪質な要求が届く可能性もある。
「こうした推測できる脅威が目前にありながら、一般消費者や中小企業はあまりに無防備です。IoT機器を狙ったサイバー攻撃に対して、どうやったら身を守れるのか研究し、研究成果を定期的に公開して啓発したいと考えています」(山本氏)
「研究内容は大きく4点です。(1)侵入手法の解析、(2)IoTを使ったランサムウェアの研究と実証、(3)ハードウェアとソフトウェアの調査、(4)一般消費者やデバイスメーカー向けの啓発です。現在は最低限の安全を担保する評価基準がないため、そうした基準も作っていきたいです」(吉岡准教授)
|
研究内容は大きく4つに分かれる |
将来、ますます多くの機器がIoT化し、個人情報を扱ったり、生活や仕事に直結していくだろう。それなのに、対策が置き去りになっており、誰でもできる簡単で安価な対策はどこにもない。
実際の対策を考えた場合、方向性は2つ考えられるとのこと。
「1つは、それぞれのIoT機器自体をセキュアにしていくこと。もう1つは、新しいセキュリティ対策デバイスを導入することです。ただし前者は、安価を特長にするIoT機器などでは、あまり現実的ではありません。後者のほうが現実的ですが、消費者に理解が必要です」(山本氏)
もちろん、回線業者やルータのメーカーなどには協業を呼び掛けて、セキュリティのエッセンスを取り込んでいくという。現在、BBSSでは、ルータに接続するセキュリティ製品として、LAN内のIoT機器をまとめて保護する「ウイルスバスター for Home Network」(トレンドマイクロ製)や「Bitdefender BOX」(Bitdefender製)の販売を手掛けており、こうした製品の必要性や運用の仕方などについても、情報提供していく考えだ。
