横浜国立大学・BBソフトサービス IoTサイバーセキュリティ共同研究プロジェクト中間発表 〜 家庭内ネットワークのIoT機器への擬似攻撃デモンストレーション2種を公開〜
[17/10/31]
提供元:DreamNews
提供元:DreamNews
■実施期間:2017年7月1日〜9月30日
■ハニーポットによるサイバー攻撃観測概況
7月〜9月の間に1日約2.2〜3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万〜2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しました。図1では8月に大幅な攻撃の増加が確認できます。
さらに攻撃ホストの状況を分析すると、図2のように8月の増加はメキシコにおける攻撃ホストの急増に原因があることが判りました。7月には観測できなかったルーター製品などからの攻撃が確認され、その機器がメキシコにて大量感染した恐れがあります。
また、図3のように8月に日本国内の特定ISP(AS※)における攻撃ホストの急増も観測されました。いずれも該当するエリアやネットワーク内において、多く使用されるネット接続デバイスのIoTマルウェア感染があったものと予測されます。
※ AS(Autonomous System/オートノーマスシステム)とは、ひとつの経路制御ポリシーによって制御されるネットワークで、インターネットサービスプロバイダー(ISP)などの通信事業者や特定の組織が運用するネットワークのことです。AS番号は世界各国のNICなどがAS毎に発行している固有の識別番号です。攻撃ホスト数の増加傾向を示すために、国内の3つのAS(仮称/AS1、AS2、AS3)の比較をしています。ASのネットワーク規模の違いによって割り当てられているIPアドレス総数(※2)が異なるため、観測された攻撃ホスト数を各ASのIPアドレス総数で割った値をベースに指数化しています。
※ AS1、AS2、AS3のIPアドレス総数は、IPアドレス調査サービスのipinfoにてAS番号を用いて取得した数値です。
■テストベッド内での疑似攻撃による脅威の検証
当共同研究プロジェクトでは将来予測のために、研究施設で使用するネットワーク機器やIoT機器を対象に、実在マルウェアによる攻撃や脆弱性の調査を行い、可能性が考えられる攻撃手法を独自に研究しており、これまで、家庭内ネットワークのサービス妨害(DoS)攻撃、マルウェアによるスマート電源の不正な遠隔操作などの攻撃手法をデモンストレーションとして公開してまいりました。
今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表しました。
※デモンストレーションビデオは10月31日(火)公開
デモンストレーション1:IoTランサム攻撃(身代金を要求する攻撃)
家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なウェブサーバーへ強制転送させる攻撃デモンストレーションです。攻撃者がコマンドを実行すると、スマートテレビやスマートフォン、パソコンのブラウザやアプリが外部のインターネットサービスに接続する際に、攻撃者が用意した罰金支払いの警告メッセージを読み込み、画面に表示します。
利用者は原因を知ることができず、パソコンやスマホのセキュリティソフトでも検知することができないため、騙されて警告に従い罰金を支払う可能性があります。
デモ動画URL: https://youtu.be/78WjfsrJdoM
デモンストレーション2:スマートリモコンの不正な遠隔操作
家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーションです。エアコンや暖房機器などの熱を発する電化製品は、不正な遠隔操作をされた場合、生活者の健康被害につながる可能性もあります。
デモ動画URL:https://youtu.be/ck8FQDnURek
これらのデモンストレーションは、現実的なシナリオで擬似攻撃を行っており、IoT機器の多くが攻撃者が家庭内に侵入した場合を想定した設計がされておらず、脅威に対して無防備であることを示しています。
今後も、さらにIoTサイバーセキュリティにおける攻撃の観測と、攻撃手法の調査をすすめ、家庭内のIoT機器のセキュリティを守るための方法を研究発表しインターネット社会の発展に貢献できるよう努力してまいります。
注:これらの擬似攻撃は、研究施設内で行っている実験です。また、共同研究プロジェクトにおいて確認されたIoT機器の脆弱性は、IPAなどの機関へ報告を行っております。
横浜国立大学・BBSS
IoTサイバーセキュリティ脅威 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名 称: 横浜国立大学 情報・物理セキュリティ研究拠点
所在地: 神奈川県横浜市保土ヶ谷区常盤台79−7
拠 点 長: 松本 勉 教授
URL: http://ipsr.ynu.ac.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 取締役社長 兼 COO 原山 健一
設立日: 2006年1月17日
株主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/
■ハニーポットによるサイバー攻撃観測概況
7月〜9月の間に1日約2.2〜3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万〜2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測しました。図1では8月に大幅な攻撃の増加が確認できます。
さらに攻撃ホストの状況を分析すると、図2のように8月の増加はメキシコにおける攻撃ホストの急増に原因があることが判りました。7月には観測できなかったルーター製品などからの攻撃が確認され、その機器がメキシコにて大量感染した恐れがあります。
また、図3のように8月に日本国内の特定ISP(AS※)における攻撃ホストの急増も観測されました。いずれも該当するエリアやネットワーク内において、多く使用されるネット接続デバイスのIoTマルウェア感染があったものと予測されます。
※ AS(Autonomous System/オートノーマスシステム)とは、ひとつの経路制御ポリシーによって制御されるネットワークで、インターネットサービスプロバイダー(ISP)などの通信事業者や特定の組織が運用するネットワークのことです。AS番号は世界各国のNICなどがAS毎に発行している固有の識別番号です。攻撃ホスト数の増加傾向を示すために、国内の3つのAS(仮称/AS1、AS2、AS3)の比較をしています。ASのネットワーク規模の違いによって割り当てられているIPアドレス総数(※2)が異なるため、観測された攻撃ホスト数を各ASのIPアドレス総数で割った値をベースに指数化しています。
※ AS1、AS2、AS3のIPアドレス総数は、IPアドレス調査サービスのipinfoにてAS番号を用いて取得した数値です。
■テストベッド内での疑似攻撃による脅威の検証
当共同研究プロジェクトでは将来予測のために、研究施設で使用するネットワーク機器やIoT機器を対象に、実在マルウェアによる攻撃や脆弱性の調査を行い、可能性が考えられる攻撃手法を独自に研究しており、これまで、家庭内ネットワークのサービス妨害(DoS)攻撃、マルウェアによるスマート電源の不正な遠隔操作などの攻撃手法をデモンストレーションとして公開してまいりました。
今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表しました。
※デモンストレーションビデオは10月31日(火)公開
デモンストレーション1:IoTランサム攻撃(身代金を要求する攻撃)
家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なウェブサーバーへ強制転送させる攻撃デモンストレーションです。攻撃者がコマンドを実行すると、スマートテレビやスマートフォン、パソコンのブラウザやアプリが外部のインターネットサービスに接続する際に、攻撃者が用意した罰金支払いの警告メッセージを読み込み、画面に表示します。
利用者は原因を知ることができず、パソコンやスマホのセキュリティソフトでも検知することができないため、騙されて警告に従い罰金を支払う可能性があります。
デモ動画URL: https://youtu.be/78WjfsrJdoM
デモンストレーション2:スマートリモコンの不正な遠隔操作
家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーションです。エアコンや暖房機器などの熱を発する電化製品は、不正な遠隔操作をされた場合、生活者の健康被害につながる可能性もあります。
デモ動画URL:https://youtu.be/ck8FQDnURek
これらのデモンストレーションは、現実的なシナリオで擬似攻撃を行っており、IoT機器の多くが攻撃者が家庭内に侵入した場合を想定した設計がされておらず、脅威に対して無防備であることを示しています。
今後も、さらにIoTサイバーセキュリティにおける攻撃の観測と、攻撃手法の調査をすすめ、家庭内のIoT機器のセキュリティを守るための方法を研究発表しインターネット社会の発展に貢献できるよう努力してまいります。
注:これらの擬似攻撃は、研究施設内で行っている実験です。また、共同研究プロジェクトにおいて確認されたIoT機器の脆弱性は、IPAなどの機関へ報告を行っております。
横浜国立大学・BBSS
IoTサイバーセキュリティ脅威 共同研究プロジェクトホームページ
URL: https://www.bbss.co.jp/business/service/iot_lab.html
<横浜国立大学 情報・物理セキュリティ研究拠点について>
横浜国立大学の「情報・物理セキュリティ研究拠点」は、情報・物理セキュリティ分野における未解決問題の特定と解決を目指し学術面で貢献するとともに、社会への実展開を志向する、研究実践グループです。また、研究成果を活かしたセキュリティ解析力強化の取組みなど教育面にも力を入れています。 松本 勉 教授(拠点長)、四方順司 教授、吉岡克成 准教授をコアメンバとし、関連研究者と大学院および学部学生等から成り立っています。
<BBソフトサービス株式会社について>
ソフトバンクグループにおいて、セキュリティ製品を主軸とするソフトウェアサービスを、ISPや携帯電話会社などの通信事業者を通じて提供し、現在のソフトウェアサービスの利用数は1,300万ライセンスを超えています。サービス提供のみならず、情報セキュリティに関する啓発活動にも積極的に取り組んでおり、一般消費者のサイバー犯罪被害を減らし、よりよいインターネット利用環境全てのユーザーに提供することで社会貢献を果たしてまいります。
<組織概要>
名 称: 横浜国立大学 情報・物理セキュリティ研究拠点
所在地: 神奈川県横浜市保土ヶ谷区常盤台79−7
拠 点 長: 松本 勉 教授
URL: http://ipsr.ynu.ac.jp/
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座6-18-2 野村不動産銀座ビル14階
社長: 取締役社長 兼 COO 原山 健一
設立日: 2006年1月17日
株主: ソフトバンクコマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: https://bbss.co.jp/