2020年、IoT機器をめぐる脅威はどう変わる？ 吉岡准教授が解説する最新動向と対策（その２）

引き続き、横浜国立大学の吉岡克成准教授にお話を伺いました。

「モノには使用期限がある」という認識を

Q：今後、IoTセキュリティのどういった部分に着目して研究を進めていく予定ですか？

吉岡：最近ではIoTマルウェアの観測を始める人や組織が増えてきましたので、先ほど説明したような、より高度なマルウェアや攻撃への対策に取り組みたいと思っています。

もう1つは、脆弱な機器を探索する動きと攻撃の相関性についての分析です。探索行為に悪意はあるのか、そこに捕捉されることで攻撃が増えるのか......特に、一般に公開されていない探索行為と攻撃の相関を見ています。実際、世界中に設置された、セキュリティ設定が不十分なネットワークカメラの撮影画像を見ることができるWebサイト「Insecam」などに情報が載ると明らかにネットワークカメラへのアクセスが増える傾向があります。また研究室には重要施設の監視システムを装ったハニーポットを設けて観測していますが、アンダーグラウンドのフォーラムに情報が掲載されると攻撃が増える傾向があり、裏側でどのように情報がやり取りされ、つながっているかが見いだせるのではないかと思っています。

Q：こうした情報を見張ることで、先回りして対策できる可能性もありますね。

吉岡：もう1つ、今興味を持っているのは、ホームルーターが乗っ取られているという前提に立ったときにどういう脅威がありうるかです。

ホームルーターを乗っ取るということは、家庭内の機器とクラウドをはじめとする外部との通信内容を見られるということを意味します。今は多くの通信が暗号化されているため、中身が見えるわけではありませんが、通信パターンを元に、「あ、今スマートスピーカーに話しかけたな」といったことがわかる可能性があると思います。常にノイズ的な通信が発生していれば判別しにくいでしょうが、メーカー側もさすがにそこまでは認識していないようです。通信を元に、「いつ起床したか」「いつ出かけたか」「いつ帰ってきてテレビをつけたか」といった生活パターンがわかる可能性があると思っています。

これに、位置情報を取得できるジオロケーションフィッシングを組みわせれば、家の場所もだいたい推測できてしまいますし、通信パターンをAI的に学習させれば、「何人家族か」「子供がいるか」といったことまでわかるかもしれません。単にDDoS攻撃の元になるだけではない、ということが示せるかもしれないと考え、自宅を観測対象にして実証し、3月に報告する予定です。



Q：こうした事態に備え、私たちにできる対策は何でしょうか。

ネットワークには脆弱な機器がたくさんあります。これはもう事実です。脅威は全然減っているわけではありません。ですから、今までも伝えてきた基本的な対策を実施することが大事です。「デフォルトのパスワードを使わない」「ファームウェアをアップデートする」といった基本的な事柄ですら、まだまだ浸透していませんから。

DLPAは、セキュリティ面に配慮した最新Wi-Fiルーターへの買い替えも視野に入れた思いきった提言をしていますが、私は、それは正しいと思っています。1台何千円という機器ですから、古い機器は攻撃を受ける恐れがあり、Windows OSと同じようにずっと使い続けられるものではないという意識を、使う側も持つべきではないでしょうか。実際、攻撃でやられている機器を見ると「いまだにこんなものが」と驚くほど古い機器が使われていたりします。

ルーターのメーカーも、どのようにライフサイクルを管理し、それを利用者にどのようにわかってもらうかを模索しています。ドイツでは、機器のサポート期限をユーザーにわかるよう管理画面上に明示するよう求めるガイドラインが出てきていますが、「ユーザーにどのように伝えるか」は重要で、作る側も真剣に考えなければいけません。一方使う側も「モノには使用期限があり、壊れないからといっていつまでも安全に使えるわけではない」という認識を持つほうがいいと思います。