「IoT(インターネット・オブ・シングズ)機器を対象とした攻撃が著しく増えている」――。情報通信研究機構(NICT)の井上大介サイバーセキュリティ研究所サイバーセキュリティ研究室長は企業を狙うサイバー攻撃の変化をこう証言する。

 NICTは2005年から大規模なダークネット観測網「NICTER(ニクター)」を運用している。ダークネットとは、企業や組織に割り当てられているものの、実際には使われていないIPアドレス群を指す。

 2018年の攻撃を通信ポート別に見ると、トップ10のうち8つがIoT機器を狙ったものと考えられるという。さらに上位30ポートまで拡大して分析すると、「IoT関連の通信ポートを狙った攻撃が47.7%に達すると分かった」(井上室長)という。

IoT関連の攻撃が増加している
(出所:情報通信研究機構)
[画像のクリックで拡大表示]

 IoT機器を狙う攻撃は「定番」のセキュリティー対策では対処しにくい。一般にIoT機器はパソコンのように汎用的な使い方ではなく、特定の用途に絞り込まれているケースが多いからだ。そのためIoT機器が搭載するCPUやメモリーは必要最低限となり、機器に負荷がかかるウイルス対策ソフトの導入が難しい。

20種の機器から情報を集約・分類

 IoT機器への攻撃に対してNICTは2019年9月4日、AI(人工知能)とビッグデータを用いたセキュリティー対策の研究成果を発表した。その内容とは「インシデントの優先順位判定」「マルウエア機能分析自動化」「攻撃の検知・脅威予測」の3つである。順を追って見ていこう。

 最初の「インシデントの優先順位判定」は複数のセキュリティー機器から集めたインシデント情報を機械学習と検出処理により、自動的にフィルタリングして危険度の高低を判断する手法だ。NICTERの観測によれば、1個のIPアドレスに対して1日当たり約80万個の攻撃パケットがやってくる。これらをオペレーターが手作業で分類するのは膨大な手間がかかる。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら