家電のスマート化が進む昨今、PCやプリンター、スマホやタブレットといった情報機器だけでなく、家中のあらゆるモノがネットにつながり始めている。と同時にそのような家はまるごとサイバー犯罪の温床、もしくは踏み台になり得るため、ウイルス感染などの脅威にさらされつつある。
日々進化する悪意のあるソフトウェア/マルウェアなどによる攻撃は止むことがない。むしろ増えている――。現在日本でも、IoT(モノのインターネット)機器への攻撃とマルウェア感染は多数報告され、ニュースになるほど顕在化しているという。
「情報・物理セキュリティ研究拠点」を擁する横浜国立大学と、ソフトバンクグループのBBソフトサービスは、急増するIoTサイバーセキュリティ脅威の一般消費者への影響を調査し拡大を防ぐため、'18年度の共同研究を開始した。両者は昨年6月からの研究で得られた知見を活用し、IoT機器を狙ったサイバー攻撃が一般家庭やSOHOのネットワーク環境に与える影響について、引き続き研究を行っていく。
今年度はまず、「バーチャルIoTホームハニーポット」を複数設け、観測規模の拡大とサイバー攻撃者の観測・分析を行うという。スマートテレビやIoT家電、ウェブカメラなどを実際に接続し、外部からのサイバー攻撃の観測と模擬攻撃実験を行っていた"コネクテッドホーム試験室"を仮想化し、一般家庭やSOHOのネットワーク環境をシミュレートする。
障害が顕在化しているマルウエアの活動に着目し、まだ明らかになっていない攻撃手法や感染ルートなどの仕組みの解明にも取り組んでいく。ほかには、実際の一般家庭での接続機器の利用状況やマルウエア感染状況などを調査するためのツールを開発・配布することで、今後のIoTセキュリティ対策に有用な情報を収集し、データ解析を進めていく。
研究期間の終了後、両者は成果の発表と、情報発信および啓蒙活動も行っていく考えだ。