「Wedge」2021年12月号に掲載され、好評を博した特集「日常から国家まで 今日はあなたが狙われる」記事の内容を一部、限定公開いたします。全文は、末尾のリンク先(Wedge Online Premium)にてご購入ください。
イラストレーション=管 弘志
 みなさんは、ご家庭にあるルーターにパスワードを設定しているだろうか? ルーターをはじめ、そのネットワークにつながったテレビやウェブカメラ、AIスピーカーなどのIoT(Internet of Things)機器類。セキュリティーの脆弱なものはハッカーに侵入されてしまう。
 機器そのものがサイバー攻撃にあって乗っ取られるだけではなく、この機器類を踏み台に、別の機器への攻撃に勝手に加担させられている場合もある。情報通信研究機構(NICT)のサイバー攻撃観測システム「NICTER」が2019年に観測したサイバー攻撃の対象は、ウィンドウズや仮想通貨を狙った攻撃を抑え、約半数がIoT機器を狙ったものだった。
 IoT機器の脆弱性を研究している国内の第一人者が、横浜国立大学の吉岡准教授だ。吉岡氏は脆弱な「囮IoT」機器をわざと設置して、どういった攻撃を受けるかを研究している。IoT機器への攻撃の実態を聞いた。
聞き手/構成・編集部(濱崎陽平)

編集部(以下、──) IoT機器への攻撃動向を調べる実験とはどのようなものか。
 

吉岡克成(よしおか・かつなり) 2005年に横浜国立大学で工学博士号取得。情報通信研究機構研究員などを経て、11年に現職。専門分野は情報システムセキュリティー、サイバーセキュリティー、マルウェア対策。

吉岡 ルーターやカメラといったIoT機器にパスワードをかけないなど、わざとセキュリティーを脆弱にしておき、これらにどのような攻撃が仕掛けられるかを観測している。この仕組みを「ハニーポット」と呼んでいる。

 

>>続きを読む