2022.03.07 トヨタやウクライナで注目のサイバー攻撃 家庭のルーターも「ウイルス注意を」産学連携で無料のIoT向けサービス

サービスのサイト

 トヨタ自動車の操業停止や、ロシアのウクライナ侵攻などで、サイバー攻撃が改めて注目されている。さまざまな産業現場で、ロボティクスや省人化対応などIoT機器の活用が進み、安全対策が課題となっている。そんな中、「一般家庭のルーターやスマート家電など、ネットワークにつながるIoT機器が、意外な穴になっている」と専門家らは見る。

 IDやパスワードなどがそのままだったり、購入時にユーザー登録もしないことからサポート終了などを知らず、最新の情報も手にしていなかったり、といった例が少なくない。また、感染しても変化なく動作し続け、利用者が気付かないこともあるためだ。そうしたユーザーは自分自身の被害に加え、そこを経由してほかの機器に被害を広げる恐れもある。

 そこで、横浜国立大学と、IoTのセキュリティー関連のベンチャー、ゼロゼロワン(東京都渋谷区)が、家庭用ルーターなど向けに、マルウエア検査の無料サービスを始めた。

簡単チェック

 機器が感染していないかや、脆弱(ぜいじゃく)な状態にないかを検査できる。「am I infected?(アム・アイ・インフェクテッド?)」と名付けたもので、専用サイトで、検査結果を受け取るメールアドレスなどを入力すれば、アクセス時に利用したIPアドレスについて検査を実施。検査結果は、そのアドレスに5分以内に届き、感染が疑われる場合や、脆弱な場合の推奨対策も案内する。

 万一、感染が疑われる場合、紹介される推奨対策を参考に利用者自身で対策をする。費用は無料で、オプションなどによる追加料金発生もない。

 このサービスは、横浜国大の研究者が運用する、おとりのシステムであるハニーポット(攻撃をわざと呼び込みデータを収集するもの)や、ゼロゼロワンの開発・提供するIoT検索エンジンKarma(カルマ)のデータなどをを利用する。

 マルウエア感染では、専用エージェントも対策になるが、導入がやや面倒なのが課題。そこで両者は、「少しライトな対策として進め、その効果を見つつ、メーカーなどにユーザーへの啓発手法の参考にもしてもらえるのでは」とみる。

重要機器もリスク

 サイバー攻撃を巡って、横浜国大などは昨年、社団法人と連携し、発電設備の監視機器や水処理関連の機器など、特に重要と思われるものを調べてみたところ、攻撃を受けやすい機器が1000件近く見つかった。利用者を特定できた先には連絡して注意喚起を実施した。設置場所の管理者と利用者が違う例も多いことや、ファームウエアの更新は保守会社などに依頼しないとできないこともあるなど、課題が浮き彫りになった。

 遠隔監視ソリューションなどさまざまな現場で広がるIoT。ゼロゼロワンは企業向けのコンサルなども手掛けている。

 今回の取り組みは、いわば研究と社会貢献のための産学連携のサービス。期限は特になく、目標数も設けていないが、既に相当数の利用や引き合いがあるという。

 ルーターの大手が加盟する「デジタルライフ推進協会」(DLPA)は、ファームウエアの自動更新対応や、管理画面にログインするIDやPWを機器ごとに固有のものにするといった対策を進めている。

 リモートワーク普及で、ルーターやウェブカメラなどを活用する人も増えているだけに、気になる人も多いはず。記者もある場所で試したところ、幸い問題はなかったが、「ファームウエアが最新かどうかの確認など、引き続き不可欠」と吉岡克成准教授はいう。

問題がなかった場合の画面

 サービスのURLは下記
https://amii.ynu.codes/