サイバー攻撃の「主役」が交代した。かつてはウイルスに感染したWindowsパソコンが主な攻撃源だったが、今の主役は「IoT機器」。独自システムを構築してサイバー攻撃動向を観測している横浜国立大学の吉岡克成・准教授は、「ネットワークカメラやビデオレコーダーなど、500種類以上の機器が攻撃を仕掛けている」と指摘する。急増しているIoT機器がどんな脅威をもたらしているのか、話を聞いた。
(聞き手は小笠原 啓)
横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授
2005年に横浜国立大学で工学博士号取得。情報通信研究機構研究員などを経て、2011年に横浜国立大学准教授に就任。産業技術総合研究所の客員研究員なども兼務する。専門分野は情報システムセキュリティー、サイバーセキュリティー、マルウエア対策
昨年10月、米国で大規模なサイバー攻撃が発生し、ツイッターやスポティファイなどのネットサービスが一時停止に追い込まれました(関連記事)。「Mirai」というマルウエア(悪意のあるソフトウエアの総称)に感染した監視カメラなどが大量のデータを送りつけた「DDoS攻撃」が原因とされています。
吉岡:1年前、2年前と比べるとDDoS攻撃の規模がけた違いに大きくなっています。ネットワークカメラなど数十万台の「IoT機器」が悪意ある攻撃者に乗っ取られ、一斉に攻撃を仕掛けたのだとみています。
私は以前から、インターネットにおけるサイバー攻撃傾向を観測していますが、「主役」が明らかに変わってきました。かつてはウイルスに感染したWindowsパソコンが、感染を広げるために無作為に攻撃を仕掛けていました。ところが2014年ごろから、パソコン以外の機器が攻撃に使われるようになったのです。そこで2015年、横浜国立大学に「ハニーポット」と呼ばれる囮システムを構築し、観測の精度を高めることにしました。
攻撃者はまず、インターネット全体を「スキャン」して脆弱なシステムや機器のありかを探します。サイバー攻撃の下準備ですね。我々のハニーポットはこれに対して、脆弱な機器があるとの情報を返信するのです。すると攻撃者は「これはいけるぞ」と判断して、本物のマルウエアを送りつけてくる。そのマルウエアを捕獲して分析することで、サイバー攻撃の中身を深く理解できるというわけです。
今では日本とオランダ、台湾などにハニーポットを設置して、攻撃動向を分析しています。今年度中には10カ国を超えるでしょう。
Powered by リゾーム?