吉岡克成 准教授
総務省と連携しIoT時代の不正アクセスを広範囲で調査
日本でもカメラやルーター、ストレージ、プリンターといった様々な機器がサイバー攻撃を受け、コンピュータウイルスに感染し、他の機器を攻撃している状態にあります。そこで私たちは、IASの第一フェーズに、IoTのサイバー攻撃を観測するシステムを世界に先駆けて構築して、その脅威や事実をいち早く発見し、情報提供や対策を行ってきました。
第二フェーズでは、これから攻撃を受ける恐れがあるポイントを特定し、あらかじめ注意喚起できるような研究にシフトしています。例えば2017年、国内のインターネットサービスプロバイダのアドレスを調べ、そこに接続されている機器のうち、セキュリティ対策がされていないものがどれくらい占めるかを調査しました。その結果、一例をあげると、58種類といった多様なメーカーのネットワークカメラが不備のある状態でネットワークに接続されていることが判明しました。もっと深刻なものとして、水道の管理システムが、アクセス制御無しで誰からも見える状態になっており、設定を変えられる状態にあったという例も見つかりました。発見次第、国や自治体に報告して対応してもらうのですが、そうしたケースが増え、総務省も調査に乗り出し、私たちも協力して国内を広範囲に調査しました。
次のステップとして、そうした無防備なシステムに、実際に不正アクセスやリスクがあるかを現在調べています。「おとり」のシステムを作り調査していますが、実際に不審なアクセスがあります。これが精巧な工場のシステムであれば、わずかに設定を変えられただけで、出来上がってくる製品が変わってしまうということになります。こうした不正アクセスは世界中から行われており、追跡されないように匿名通信で行われるものもあります。
すでに世界はネットワークの状況を把握し始めている
こうした不正アクセスが行われるバックグラウンドとして、SHODAN(ショーダン)など、サーバーやルーターなどインターネットに接続されたデバイスの状態を調べられる検索サイトが複数存在していることが挙げられます。こうしたサイト上では、ICS(産業用制御システム)に至るまで探索できます。また、私たちは、実際に継続的に世界の情報を探索し続ける大規模システムが複数あることも突き止めています。すでに世界中が、このようなネットワークを把握し始めているという状況が見えてきているのです。
そのため日本でも国内アドレスの全数調査が開始され、約2億のアドレスをスキャンして調査しているところです。弱いパスワードでログインできるかを試して脆弱な状態にないかを調査していますが、ここまでやらないとセキュリティが改善されないと、国が判断する時代なのです。
今後効率的に、どこで工場や車、カメラが稼働しているか発見する技術が生まれ、そこには当然AIが使われます。そうした中では、だます技術、Deception(発見されない技術)といった技術が重要になります。ターゲットにならないことが第一ですが、万一なってしまったら、工場中で施設を守るための多重の防御が必要になってきます。