トヨタやウクライナで注目のサイバー攻撃 家庭のルーターも「ウイルス注意を」 産学連携で無料のIoT向けサービス

サービスのサイト

トヨタ自動車の操業停止や、ロシアのウクライナ侵攻などで、サイバー攻撃が改めて注目されている。さまざまな産業現場で、ロボティクスや省人化対応などIoT機器の活用が進み、安全対策が課題となっている。そんな中、「一般家庭のルーターやスマート家電など、ネットワークにつながるIoT機器が、意外な穴になっている」と専門家らは見る。　IDやパスワードなどがそのままだったり、購入時にユーザー登録もしないことからサポート終了などを知らず、最新の情報も手にしていなかったり、といった例が少なくない。また、感染しても変化なく動作し続け、利用者が気付かないこともあるためだ。そうしたユーザーは自分自身の被害に加え、そこを経由してほかの機器に被害を広げる恐れもある。　そこで、横浜国立大学と、IoTのセキュリティー関連のベンチャー、ゼロゼロワン（東京都渋谷区）が、家庭用ルーターなど向けに、マルウエア検査の無料サービスを始めた。

簡単チェック

機器が感染していないかや、脆弱（ぜいじゃく）な状態にないかを検査できる。「am I infected?（アム・アイ・インフェクテッド?）」と名付けたもので、専用サイトで、検査結果を受け取るメールアドレスなどを入力すれば、アクセス時に利用したIPアドレスについて検査を実施。検査結果は、そのアドレスに5分以内に届き、感染が疑われる場合や、脆弱な場合の推奨対策も案内する。　万一、感染が疑われる場合、紹介される推奨対策を参考に利用者自身で対策をする。費用は無料で、オプションなどによる追加料金発生もない。　このサービスは、横浜国大の研究者が運用する、おとりのシステムであるハニーポット（攻撃をわざと呼び込みデータを収集するもの）や、ゼロゼロワンの開発・提供するIoT検索エンジンKarma（カルマ）のデータなどをを利用する。　マルウエア感染では、専用エージェントも対策になるが、導入がやや面倒なのが課題。そこで両者は、「少しライトな対策として進め、その効果を見つつ、メーカーなどにユーザーへの啓発手法の参考にもしてもらえるのでは」とみる。