IoT(Internet of Things)が社会に広がる中、IoT機器はサイバー攻撃の対象となっています。

セキュアソフトのグループ会社であるサービス&セキュリティ株式会社(SSK)の

セキュリティオペレーションセンター(e-Gateセンター)では、IoT機器を狙った攻撃件数が

増加する傾向を確認しています。IoT機器に対するサイバー攻撃のトレンドと対策例について、

e-Gateセンターより情報が公開されましたのでご紹介いたします。

本記事は、こちらよりPDFファイルにてご覧頂けます。


IoT機器に対するサイバー攻撃の脅威と対策

 1. 概要

 コンピュータや携帯電話だけでなく、あらゆる機器が「モノのインターネット(Internet of Things(IoT))」を形成しようとしています。総務省の情報通信白書では、世界のIoT機器の数は2020年には300億台に達するとされています。IoT機器が今以上に普及することで、私達の暮らしは益々便利で快適になっていくと期待されます。一方で、機器がインターネットにつながると悪意をもった攻撃者からサイバー攻撃を受ける可能性がでてきます。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」の中で、IoT機器に関する脅威が挙げられています。このことからもIoT機器を狙ったサイバー攻撃の対策は喫緊の課題であることが分かります。

  IoT機器の中でサイバー攻撃の対象とされることが多いのは、ルータやアクセスポイント、ネットワークカメラなどです。最近新しく発表されたIoT機器の脆弱性としては、GPON[1]技術を利用した家庭用ルータの脆弱性(CVE-2018-10561、CVE-2018-10562)などがあります。これらはルータの認証を迂回し遠隔操作によりコマンドを実行できるという脆弱性です。IoT機器をターゲットにするマルウェア「Mirai」の亜種、「Satori」などがこういった脆弱性を狙い攻撃を行います。

  e-GateセンターにおいてもIoT機器に対するサイバー攻撃が確認されています。下の図はe-Gateセンターが監視サービスを行っているシステムにおいて、IoT機器の脆弱性を狙ったと考えられる攻撃イベント数の推移を示したものです。2018年1月以降、イベント数は少しずつ増加している傾向にあります。

【図1 IoT機器に対する攻撃イベント数の推移】

 

 あらゆる機器がインターネットにつながる時代において、IoT機器に対するサイバー攻撃の問題は避けて通ることができません。私生活の中でIoT機器を利用する個人でさえもサイバー攻撃の被害を受け、踏み台として知らない間に別の攻撃に加担させられて加害者となる可能性もあります。正しい情報を把握して早期に対応することが必要です。

*Gigabit Passive Optical Networkとよばれる光ファイバーを使った伝送技術。

2. IoT機器に対するサイバー攻撃と対策の例

 ⑴カメラやルータを狙った攻撃

 下の図はIoT機器に対するサイバー攻撃の例を示しています。図の①②はカメラやルータを攻撃対象とするものです。機器のソフトウェアがもつ脆弱性を突いて機器を乗っ取り、重要な情報を盗みだしたり、対象がカメラである場合は盗み見したりするという攻撃です。

 図の③はルータなどのIoT機器を踏み台としてインターネット上のサーバを攻撃対象とするものです。ルータは直接攻撃を受ける対象ではなく、その脆弱性を使って踏み台とされ、攻撃に加担させられます。この場合、インターネット上のサーバなどが攻撃対象となりDoS(Denial of Service、サービス不能攻撃)を受けます。攻撃者は複数のルータを踏み台として利用し、特定のサーバに対してDDoS(Distributed DoS、分散型サービス不能攻撃)を行うことがあります。

【図2 IoT機器に対するサイバー攻撃の例】

 

⑵    IoT機器に対するサイバー攻撃の対策例

①上述のような攻撃を対策するには、ルータやカメラなどのソフトウェアを脆弱性対策済のバージョンに更新することです。機器ベンダのホームページを参照するなどして脆弱性の有無を確認し、対策済のソフトウェアがリリースされている場合は速やかに更新してください。

② FW(ファイアウォール)、UTM(統合脅威管理)、あるいはIPS(侵入防御システム)などを設置します。これらの機器をインターネットからの経路上に設置することで、悪意ある攻撃を検知、遮断することができます。

 

⑶    参考情報

情報通信白書(総務省)

CVE-2018-10561/CVE-2018-10562

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10561

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10562

情報セキュリティ10大脅威 2018(独立行政法人情報処理推進機構)

 3. e-Gateの活用について

 IoT機器を狙う攻撃は製品の脆弱性を突く攻撃の1種です。ターゲットとなるIoT機器への攻撃を早期に発見する為には日々の運用監視が重要です。SSKの総合セキュリティサービス「e-Gate」では、最新の分析システムを活用し精度の高い検知、また専任のアナリストによる分析を行っております。「e-Gate」のセキュリティ監視サービスをご活用頂くことにより迅速なセキュリティインシデント対応が可能となります。

 ■総合セキュリティサービス「e-Gate」

 SSK(サービス&セキュリティ株式会社)が40年以上に渡って築き上げてきたIT運用のノウハウと、最新のメソッド、次世代SOC"e-Gateセンター"この2つを融合させることによりお客様の情報セキュリティ全体をトータルにサポートするのがSSKの"e-Gate"です。e-Gateセンターを核として人材・運用監視・対策支援という3つのサービスを軸に全方位のセキュリティサービスを展開しています。

【参考URL】https://www.ssk-kan.co.jp/e-gate/

 

 ※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。

 リンク先のコンテンツは予告なく、変更、削除される場合があります。

※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。