IoT機器を狙ったサイバー攻撃が深刻化している。2016年のMiraiウイルス大流行の後、2017年には国内でIoTマルウェアの大規模感染が複数確認されるなど、その脅威はより身近になっている。
本講演では、IoTマルウェアの動向、産業制御機器を含む重要IoT機器のセキュリティの実態など、実観測に基づく最新の状況とその対策について説明する。
- IoTにおけるサイバー攻撃の現状
- 多様な機器へのマルウェア感染
- 攻撃観測技術:ダークネットとハニーポット
- 攻撃元機器の判定
- 国内でのマルウェア感染状況
- IoTにおけるサイバー攻撃の今後
- 侵入方法の多様化
- ネットワークカメラの覗き見
- 攻撃規模の巨大化
- 目的の多様化
- ホームネットワークにおけるサイバー攻撃について
- 重要IoTシステムのアクセス制御不備問題
- ルータのセキュリティ不備
- 国内の重要システムにおけるセキュリティ不備
- セキュリティ不備のあるIoT機器の自動探索
- 総務省 IoT機器に関する脆弱性調査等の実施
- インフラ設備の遠隔監視システムを模擬した囮システムとその観測状況
- 公衆ネットワークにおけるIoT機器のセキュリティ状況
- サイバー攻撃への対策
- 予防:IoT機器のセキュリティ状態の確認と堅牢化
- 現状把握:サイバー攻撃の観測とアラートサービス
- 対応:IoTマルウェアの駆除
- ガイドライン
- まとめ