• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

IoT機器は「1分以内」に乗っ取られる

セキュリティーに詳しい横浜国立大学の吉岡克成・准教授に聞く

2017年2月13日(月)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 サイバー攻撃の「主役」が交代した。かつてはウイルスに感染したWindowsパソコンが主な攻撃源だったが、今の主役は「IoT機器」。独自システムを構築してサイバー攻撃動向を観測している横浜国立大学の吉岡克成・准教授は、「ネットワークカメラやビデオレコーダーなど、500種類以上の機器が攻撃を仕掛けている」と指摘する。急増しているIoT機器がどんな脅威をもたらしているのか、話を聞いた。

(聞き手は小笠原 啓)

吉岡 克成 (よしおか・かつなり)氏
横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授
2005年に横浜国立大学で工学博士号取得。情報通信研究機構研究員などを経て、2011年に横浜国立大学准教授に就任。産業技術総合研究所の客員研究員なども兼務する。専門分野は情報システムセキュリティー、サイバーセキュリティー、マルウエア対策

昨年10月、米国で大規模なサイバー攻撃が発生し、ツイッターやスポティファイなどのネットサービスが一時停止に追い込まれました(関連記事)。「Mirai」というマルウエア(悪意のあるソフトウエアの総称)に感染した監視カメラなどが大量のデータを送りつけた「DDoS攻撃」が原因とされています。

吉岡:1年前、2年前と比べるとDDoS攻撃の規模がけた違いに大きくなっています。ネットワークカメラなど数十万台の「IoT機器」が悪意ある攻撃者に乗っ取られ、一斉に攻撃を仕掛けたのだとみています。

 私は以前から、インターネットにおけるサイバー攻撃傾向を観測していますが、「主役」が明らかに変わってきました。かつてはウイルスに感染したWindowsパソコンが、感染を広げるために無作為に攻撃を仕掛けていました。ところが2014年ごろから、パソコン以外の機器が攻撃に使われるようになったのです。そこで2015年、横浜国立大学に「ハニーポット」と呼ばれる囮システムを構築し、観測の精度を高めることにしました。

 攻撃者はまず、インターネット全体を「スキャン」して脆弱なシステムや機器のありかを探します。サイバー攻撃の下準備ですね。我々のハニーポットはこれに対して、脆弱な機器があるとの情報を返信するのです。すると攻撃者は「これはいけるぞ」と判断して、本物のマルウエアを送りつけてくる。そのマルウエアを捕獲して分析することで、サイバー攻撃の中身を深く理解できるというわけです。

 今では日本とオランダ、台湾などにハニーポットを設置して、攻撃動向を分析しています。今年度中には10カ国を超えるでしょう。

コメント0

「キーパーソンに聞く」のバックナンバー

一覧

「IoT機器は「1分以内」に乗っ取られる」の著者

小笠原 啓

小笠原 啓(おがさわら・さとし)

日経ビジネス記者

早稲田大学政治経済学部卒業後、1998年に日経BP社入社。「日経ネットナビ」「日経ビジネス」「日経コンピュータ」の各編集部を経て、2014年9月から現職。製造業を軸に取材活動中

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

機械を売るんじゃなくて、電気が欲しい方に電気が起きる装置をソフトも含めて売るビジネスをしていこうと。

田中 孝雄 三井造船社長