横浜国立大学情報・物理セキュリティ研究拠点とソフトバンクグループのBBソフトサービス(BBSS)は3月28日、一般消費者向けのIoT機器を狙ったサイバーセキュリティ脅威を調査する共同研究プロジェクトの最終報告を公開した。家庭内の機器への攻撃の可能性が少なからずあることが示唆された。
同研究プロジェクトは2016年6月から2017年12月まで実施。共同研究では一般家庭を想定した「コネクテッドホーム試験室」に、市販されているインターネット接続機能があるさまざまな家電、パソコンなどを設置して、それらに対するサイバー攻撃やマルウェア(不正な動作を行う意図で作成された悪意のあるソフトウェア)の感染を観測した。
2017年11月以降に日本国内へのマルウェアの感染拡大が確認され、3~5%程度のマルウェアは家庭内の機器にも攻撃を行うことが確認された。外部と家庭内の間に設置されるルーター機器によってマルウェアの感染を防いでいる状況が確認できたが、ルーター機器への侵入を許すとその限りではなかった。
同プロジェクトでは一般消費者のIoTセキュリティ対策について、メーカーに対して以下の三つを提言している。
1.家庭内のルーター機器やIoT機器の保護機能を強化するために、機器の脆弱性への適切な対応を行うこと、IDやパスワードの変更を利用者に促す仕組みをつくること、セキュリティアップデートが自動的に行なわれる設定を可能にすること。
2.IoT機器の通信の暗号化および認証機能の実装と、セキュリティ要件のガイドラインを整備すること。
3.変遷を続けるサイバー攻撃に対抗するためにIoTマルウェア対策へ継続した評価を行うこと。
この共同研究は2018年度も新たな課題を設定して継続し、一般消費者が受けるリスクをより明確にしていく方針だという。
(写真はイメージ)
参考記事
IoTで実現する近未来社会【ニュースのコトバ解説4】(2018/1/11)