|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
4. IoTの安全性
特集4-3
大規模ダークネット観測が捉えたIoT機器のマルウェア感染の現状
Understanding Circumstances of IoT Malware Infection by Large-scale Darknet Monitoring
abstract
IoT(Internet of Things)という言葉が登場し,サーバやパーソナルコンピュータに限らず多種多様な機器がインターネットに接続されることが当たり前の時代が訪れている.その一方で,セキュリティ対策が十分に考慮されていないIoT機器がマルウェアに感染し,サイバー攻撃の踏み台として悪用される事例が多数発生している.本稿では,IoT機器に感染するマルウェアの歴史を振り返りながら,大規模ダークネット観測が捉えた最新のIoT機器のマルウェア感染の状況を紹介する.
キーワード:サイバーセキュリティ,IoTマルウェア,ダークネット観測
コンピュータウイルスという言葉が初めて学術的に用いられた1984年のFred Cohen氏の論文から30年,情報通信技術の発展の歴史は,それに伴い登場する新たなサイバー攻撃の脅威の歴史でもあるとも言える.今日のサイバー攻撃の大半ではマルウェア(コンピュータウイルス,ワーム,ボットやトロイの木馬などの,悪意のある目的で利用されるプログラムの総称)が主要な役割を果たしている.
特に2000年以降は,ワームと呼ばれる自己拡散型のマルウェアの大規模感染事例が数多く発生した.例えば,2003年に登場したBlasterワームは,Windows XPとWindows 2000に存在したRPC(Remote Procedure Call.リモートのコンピュータ上のプログラムを呼び出すための機能)のぜい弱性(MS03-026)を悪用することで感染を広め,全世界で数百万台にも及ぶ大規模感染を引き起こした.また,2008年に登場したConfickerワーム(別名:Downadup)はWindows OSのサーバサービスのぜい弱性(MS08-067)を悪用して感染を広めるほかにも,USBメモリ経由で感染を広げるなど多種多様な感染機能を持ち,1,000万台を超えるコンピュータが感染したとされる.これらの事例のように,2000年代初期はWindows OSを攻撃対象とするマルウェアが流行した時代であった.しかしその後,Windows OSのセキュリティ向上やセキュリティ対策ソフトの普及などの各種要因によって,Windows OSを対象とした大規模感染事例は徐々に少なくなってきている.
一方,近年IoTという言葉に表されるように,従来スタンドアローンで動作していた様々な機器が,インターネットにつながった環境で動作するようになっている.その結果として,セキュリティ対策が十分に考慮されていないIoT機器がマルウェアに感染し,サイバー攻撃の踏み台等として悪用される事例が多数発生している.本稿では,IoT普及に伴い発生しているIoT機器の大規模マルウェア感染事例について,我々が実施している大規模ダークネット観測の結果を踏まえながら紹介する.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
