ビジネス・ブレークスルーHOMEへ | 会社概要 | BBTサービス一覧 | サイトマップ | BBTサイトについて | お問い合わせ一覧 |

ログイン
【HD】ITライブ > ITライブ 252

IoT時代に求められるセキュリティ対策
ゲスト:吉岡克成氏(横浜国立大学大学院環境情報研究院 准教授) 


概要:
近年、すべてのものがネットワークにつながるIoTの時代ゆえにサイバー攻撃が急増している。昨年は、ランサムウェアの攻撃により、工場が操業停止に追い込まれたり、病院で手術ができなくなったりもした。愉快犯から犯罪集団、あるいは国家ぐるみの攻撃までなされているという情報があり、日本政府も産業界や国際社会との連携、対策に追われている。いま何が起きているのか、我々はどう対処すればいいのかを横浜国立大学吉岡克成准教授に聞く。
横浜国立大学では、脆弱なIoT機器を模した「おとりシステム(ハニーポット)」を仕掛けてサイバー攻撃の観測と分析を行っている。 2016年1月~6月の6ヵ月で横浜国立大学の「おとりシステム」に攻撃を仕掛けてきたIoT機器は、約60万台に上る。感染機器は、監視カメラ、ネットワーク機器、電話関連機器など500種類以上である。 2016年後半から攻撃が急増し、200以上の国・地域からの攻撃を観測した。特にアジアと南米の感染が多かったが、日本国内でも2017年11月頃から感染が急増している。

家庭用機器でも、感染は多い。ひとたび感染するとサイバー攻撃に加担させられることがあるので注意が必要である。 最近では、ネットワークカメラの脆弱性を利用して、他人がプライバシーをのぞき見する事例が多く報告されている。 その他、空港シャトルバスの無料WIFIルータや水道監視システムなどでも、セキュリティが不十分である場合がある。 横浜国立大学では、おとりシステムと探索システムを使って、情報の蓄積、分析、対策誘導などを行っている。IoT機器の多くは、電源を切るだけでマルウェアを駆除することができるが、再度電源を入れると簡単に再感染することが多い。だから正確に状況を把握して、短期的、中長期的な対策を行う必要がある。 サーバー攻撃の多くが、高度な技術力をもってやっているわけではなく、容易に侵入できるところを狙っている。すなわち、初歩的なセキュリティ対策さえあれば防げるものが多い。 産業分野によっては、危機意識の少ない業界もある。サーバー攻撃によって生命や財産が危険に晒されることもあることを認識し、情報の共有と対策を早急に講じるべきである。

 講義タイムテーブル:
スライド 時間 タイトル
00: 00: 00 IoT時代に求められるセキュリティ対策
00: 02: 39 社会の変化: Society5.0、Connected Industries が実現する社会
00: 03: 15 複雑なサプライチェーンによる脅威の例①:ランサムウェア”WannaCry”の猛威
00: 03: 59 Society5.0、Connected Industries の実現へ向けた社会の変化に伴い、サイバー攻撃の脅威は増大
00: 04: 43 WG1の検討事項
00: 06: 30 吉岡克成プロフィール
00: 08: 07 2016年1月~6月の6ヶ月で横浜国大の「おとりシステム」に攻撃をしてきたIoT機器
00: 08: 46 感染機器の種別
00: 12: 10 サイバー攻撃を観測するおとりシステム
00: 12: 15 おとりシステムによるサイバー攻撃の観測とマルウェアの捕獲・詳細分析(1)
00: 13: 00 おとりシステムによるサイバー攻撃の観測とマルウェアの捕獲・詳細分析(2)
00: 13: 05 おとりシステムによるサイバー攻撃の観測とマルウェアの捕獲・詳細分析(3)
00: 13: 28 2016後半に攻撃が急増(ミライマルウェアの爆発的流行)
00: 14: 27 世界的に広がる感染
00: 15: 10 攻撃元機器の判定
00: 15: 33 攻撃元(感染)機器のWebインターフェイスの例
00: 16: 19 攻撃元(感染)機器のTelnetバナーの例
00: 18: 46 おとりシステムで観測された攻撃元(感染)機器の種類
00: 19: 58 日本国内 攻撃元(感染)機器数(2015-2016)
00: 20: 18 最近の国内感染機器の急増(2017年11月)
00: 22: 30 ネットワークカメラ映像無断公開サイト(1)
00: 23: 20 ネットワークカメラ映像無断公開サイト(2)
00: 23: 59 「おとりカメラ」の設置(大学サーバ室)
00: 24: 45 おとりカメラの“のぞき見”
00: 25: 43 ネットワークカメラ映像無断公開サイト
00: 25: 59 おとりカメラへのアクセス(カメラ無断公開サイト掲載後)
00: 26: 44 カメラ操作を伴う長期的のぞき見の観測
00: 27: 38 カメラ操作を伴う長期的のぞき見(1)
00: 27: 40 カメラ操作を伴う長期的のぞき見(2)
00: 29: 28 脆弱性を悪用したのぞき見
00: 31: 32 ある地方出張で…(1)
00: 32: 20 ある地方出張で…(2)
00: 36: 21 事例:家庭用ブロードバンドルータ
00: 37: 36 事例:水道監視システム
00: 40: 02 調査の結果わかったこと
00: 41: 57 デバイス大量感染の元凶はTelnet
00: 46: 34 能動的観測と受動的観測を融合させたサイバーセキュリティ情報収集分析機構
00: 49: 30 IoTマルウェア駆除実験
00: 51: 33 再感染時間観測結果
00: 52: 57 IoT機器のセキュリティ向上
講師紹介: 江崎 浩(えさき ひろし)


『江崎 浩』をamazon.co.jpで検索
  アシスタント:中山 裕子

Copyright(c)