![見出し画像](https://assets.st-note.com/production/uploads/images/67660953/rectangle_large_type_2_5436104fc9f21fcc03f79e69746f28e3.jpg?width=800)
コロナ感染と相似形 生活インフラを脅かすIoT攻撃|【特集】日常から国家まで 今日はあなたが狙われる[Interview1]
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか──。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
![12月号表紙ヘッダー画像(500×1280)](https://assets.st-note.com/production/uploads/images/67658909/picture_pc_c4e5306f99a0d4ad3b2868cf74c69316.jpg?width=1200)
あらゆるものがネットにつながる時代。入り口のセキュリティーが弱いとどうなるか。IoT機器への攻撃を研究する第一人者が警告する「無症状患者」の怖さとは。
みなさんは、ご家庭にあるルーターにパスワードを設定しているだろうか? ルーターをはじめ、そのネットワークにつながったテレビやウェブカメラ、AIスピーカーなどのIoT(Internet of Things)機器類。セキュリティーの脆弱なものはハッカーに侵入されてしまう。
機器そのものがサイバー攻撃にあって乗っ取られるだけではなく、この機器類を踏み台に、別の機器への攻撃に勝手に加担させられている場合もある。情報通信研究機構(NICT)のサイバー攻撃観測システム「NICTER」が2019年に観測したサイバー攻撃の対象は、ウィンドウズや仮想通貨を狙った攻撃を抑え、約半数がIoT機器を狙ったものだった。
IoT機器の脆弱性を研究している国内の第一人者が、横浜国立大学の吉岡准教授だ。吉岡氏は脆弱な「囮IoT」機器をわざと設置して、どういった攻撃を受けるかを研究している。IoT機器への攻撃の実態を聞いた。
聞き手/構成・編集部(濱崎陽平)
![吉岡氏顔写真(600×400)](https://assets.st-note.com/production/uploads/images/67668176/picture_pc_2d64e8d161e0b9a63864b858db32241c.jpg)
WEDGE
吉岡克成(Katsunari Yoshioka)
横浜国立大学大学院環境情報研究院・先端科学高等研究院准教授
2005年に横浜国立大学で工学博士号取得。情報通信研究機構研究員などを経て、11年に現職。産業技術総合研究所の客員研究員なども兼務。専門分野は情報システムセキュリティー、サイバーセキュリティー、マルウェア対策。21年より横浜国立大学情報セキュリティー統括責任者(CISO)。
編集部(以下、──) IoT機器への攻撃動向を調べる実験とはどのようなものか。
吉岡 ルーターやカメラといったIoT機器にパスワードをかけないなど、わざとセキュリティーを脆弱にしておき、これらにどのような攻撃が仕掛けられるかを観測している。この仕組みを「ハニーポット」と呼んでいる。
この実験は世界の研究機関の中でも先駆けで、2015年に開始した。6年間で約17カ国の国・地域に設置し、これまで20万件を超えるマルウェア(悪意ある不正なプログラム)検体を収集した。囮として置いたIoT機器を攻撃者たちが遠隔操作したり、それを踏み台に別の機器への攻撃に使用したりしてくる。
──IoT機器への攻撃の傾向は変わっているのか。
吉岡 大きくは変わっていない。IoT機器類への攻撃として有名なのは、「Mirai」と呼ばれるマルウェアを用いたものだ(編集部注・16年、米国の20代の3人組が作成したマルウェア。遠隔操作できるIoT機器類を60万台も支配下に置き、DDoS攻撃〈大量のデータを送りつけてサーバーに負担を与えて妨害する攻撃〉を行った)。
この件で犯人は逮捕され、以降大きな被害が出ていないので、報道もされないし、話題にもなりにくい。ではIoT機器への攻撃がなくなったのかというと、決してそうではない。新型コロナウイルス同様、「変異種」がたくさん出ている。実際、・・・・・・・
いただいたサポートは、今後の取材費などに使わせていただきます。