サイバー公衆衛生の向上が脆弱なIoT機器を守る

　ここ数年で、IoT（Internet of Things：モノのインターネット）機器を狙ったサイバー攻撃が急増している。警察庁がリアルタイム検知ネットワークシステムで検知した１日当たりの不審なアクセス件数は、2016年の1692件が2020年には6506件にまで増えた。その多くはIoT機器に対するサイバー攻撃や、脆弱性のあるIoT機器を探す行為だったと考えられている。

　深刻化するIoT機器のサイバー攻撃への対抗策として、横浜国立大学 大学院環境情報研究院および先端科学高等研究院の准教授である吉岡克成氏は、「サイバーハイジーン（サイバー公衆衛生）」の重要性を説く。サイバージーンとは、一般の衛生管理と同様に、誰もがセキュリティの脅威への意識を高め、サイバー環境を健全な状態に保てるように行動できるようにする取り組みだ。

写真1：横浜国立大学 大学院環境情報研究院 先端科学高等研究院 准教授の吉岡 克成 氏

攻撃コードがGitHubにも公開されていた

　吉岡氏は、IoT機器などへのサイバー攻撃を観測し脆弱な機器を探索するシステムを世界に先駆けて構築し、運用を続けている。そこでは、「受動的観測」と「能動的観測」の2つの方法で状況を把握し、蓄積された情報を分析することで関係者に注意喚起・警告を促しながら対策技術を検討している。

　受動的観測には、IoT機器への攻撃を観測するおとりシステム「IoTハニーポット」を使う。脆弱に見えるシステムや脆弱なIoT機器をおとりに、そこへの攻撃を観測することでマルウェアを捕まえ、リアルタイムで解析する。最近では脆弱性攻撃を分析する機能を追加した。これにより「単に攻撃を受信するだけでなく、その攻撃が既知のものか未知のものか、既知の場合はどの脆弱性を突いたものなのかを自動でタグ付けできるようになった。これまでは見えていなかった攻撃のステージが見えてきた」（吉岡氏）という。

　IoT機器への大規模な攻撃は、誰かが発見したIoT機器の脆弱性が流通し、それが利用されて始まる。事実、アンダーグラウンドには、攻撃コードが売買されるマーケットやフォーラムが存在する。しかし吉岡氏の研究によれば、「アンダーグラウンドでのやり取りは観測が難しいため、もう少し観測しやすいところを調べてみた。すると、ソフトウェア開発のためのプラットフォームである『GitHub（ギットハブ）』や脆弱性データベースの『EXPLOIT DATABASE』にも攻撃コードが公開されていることが分かってきた」。