家庭用IoT機器を狙うサイバー脅威、その実態を探る--BBソフトサービスと横国大が共同研究

　ソフトバンクグループのBBソフトサービスと横浜国立大学は6月27日、一般家庭のスマート家電やスマートデバイス、ネットワークに接続するIoT機器を襲うサイバー脅威の実態把握と防止策の研究を目的とした共同研究を、6月から開始すると発表した。

（左から）横浜国立大学大学院 環境情報研究院の吉岡克成准教授とBBソフトサービス オンラインセキュリティラボのシニアエヴァンジェリストである山本和輝氏

　今回の研究では、横浜国立大学 情報・物理セキュリティ研究拠点の施設内に、一般の家庭を想定したコネクテッドホーム試験室をつくり、国内で一般に販売されているスマート家電、ネットワーク機器、IoTデバイスなどをピックアップして設置する。具体的には、スマートフォンやタブレット端末、ネットワークカメラ、スマートテレビやHDDレコーダ、ゲーム機、PCやプリンタ、デジタルカメラといったデジタル機器や、ロボット掃除機、スマート電球、スマート電源といったWi-Fiを経由してスマートフォンで操作できるスマート家電など、20台のネットワーク機器が試験室内のWi-Fiに接続した状態で設置されていた。

　一方で、同研究施設では2年ほど前から“ハニーポット”と呼ばれる、現在インターネット上で拡散しているマルウェアやサイバー攻撃を呼び込む“おとり”のシステムを構築してサンプル捕獲と分析をしており、2万サンプル以上を用意しているとのこと。新たなサンプルはほぼ毎日収集できているとのことで、マルウェアやサイバー攻撃が日々増殖していることが伺える。

　こうした環境下において、今回の共同研究ではサイバー攻撃やマルウェアの侵入・活動について観測をしたり、設置しているネットワーク機器への影響を調査したりするほか、将来考えられるリスクをシミュレーションしてその防衛策についても研究していくという。取材時にはルーターに対して外部からどのようなサイバー脅威のアタックがあるかのモニタリング映像が公開されたが、その攻撃量の多さに驚かされる。

（左）一般的な家庭のリビングルームをイメージして作られた実験室、（右）ルーターに対して外部から行われているサイバー攻撃を可視化したグラフ。ピンクの線がマルウェアなどのアタックやサイバー攻撃を表している。

　研究環境を監修している横浜国立大学大学院 環境情報研究院の吉岡克成准教授によると、この攻撃量は一般家庭でも発生している可能性があるのだという。「長年、ルーターに救われてきた部分があるのではないかと思うが、そのルーターを突破されてしまうというのが最近の脅威の特徴だ」（吉岡准教授）。

　また今回の研究では、試験室の閉鎖的な環境下でマルウェアやサイバー攻撃のサンプルを発動させることで、さまざまなサイバー脅威を試験室の中に疑似的に作り出し、その影響をシミュレーションすることができるという。取材時にはマルウェアが試験室に侵入した際のシミュレーションを実施したが、大量のデータ通信がホームネットワーク内を流れることで、Wi-Fiで操作するロボット掃除機が使用不可能になるといった症状が生まれたほか、遠隔操作攻撃（ネットワークの乗っ取り）のシミュレーションではリモコンを使わなくても外部のプログラムからスマート電源が操作できる状況が生まれていた。

攻撃者の環境を作り出すことで、実験室内に疑似的にサイバー攻撃された環境を作り出す

　なお、施設はインターネットに接続した状態で観測・検証をしており、サイバー攻撃を意図的に呼び込むためにルーターのセキュリティレベルは“一般家庭で最低限の施策をしている状態”だった。ただし、施設から外部に対して発信される部分のネットワークセキュリティは、ルーターの手前にデータ通信の動きを制御するLinuxサーバを導入することで強固にしているため、研究拠点からサイバー脅威が拡散するリスクはないとしている。

　今回の共同研究の背景について、IoTセキュリティの研究を長年続ける吉岡准教授は、「家庭向けネットワーク機器はルーターである程度守られているという認識が強く、実際デバイス単位でのセキュリティ対策はあまり意識されてない。ハニーポットのシステムを構築して2年ほど観測した結果、ルーターまでに到達するサイバー脅威は非常に多いということは解明されたが、ルーターを突破されたときにホームネットワーク内の機器に何が起こりうるのかというのは、まだ未解明な部分が多い。脅威を意図的に呼び込む検証と、疑似的に脅威を作り出す検証の両面から、サイバー脅威の実像を探ったり、防御の方法を研究していきたい」と説明。

　吉岡准教授によると、すでにIoT機器をターゲットとしたマルウェアの中には、再起動して内部メモリを初期化しても、工場出荷状態に戻しても消滅せずに機器を動作不能に陥らせるものが登場しているという。そのため、家庭向けデジタル機器やスマート家電がサイバー脅威に侵されたときにどのような動作不良が起きるのか、IoT機器がランサムウェアに感染した際に何が起きるのかなどを調査することで、実態と脅威の可能性を検証し、一般消費者やデバイスメーカーへの情報提供やセキュリティ意識の啓発に役立てたい考えだ。

　この共同研究は12月まで実施し、サイバー脅威の観測・検証結果や防衛策の研究結果を定期的に発信していくという。BBソフトサービス オンラインセキュリティラボのシニアエヴァンジェリストである山本和輝氏は、「一般家庭で使用されるIoTデバイスやコネクテッドホームのセキュリティを巡っては、どれくらい脅威に晒されているのか、具体的にどのような脅威があるのか、既存のセキュリティ製品が保護に十分寄与しているかなどさまざまな研究テーマがある。実態調査と未来予測、そして防御に関する研究を、業界や一般ユーザーにフィードバックすることで、IoTデバイスやホームネットワークをめぐるセキュリティ意識の向上に貢献したい」と語った。