こんにちは!IoT研究所の見習い研究員Chisatoです。
本日のtopicsは、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?」をご紹介します。
国立大学法人 横浜国立大学と株式会社ゼロゼロワンは、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?(アム・アイ・インフェクテッド)」の提供を開始しました。
横浜国立大学 情報・物理セキュリティ研究拠点では、サイバー攻撃の実観測、分析に基づき、対策を導出する研究を行っています。
また、ゼロゼロワンは、IoT機器開発事業者向けに設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行う会社です。
サービス提供の背景
横浜国立大学 情報・物理セキュリティ研究拠点では、IoT機器におけるセキュリティ対策についての研究を2015年から取り組んできました。IoT機器を狙うサイバー攻撃は増加を続けており、特に新型コロナウイルスの感染拡大をきっかけに、ニューノーマルな働き方としてテレワークが広く普及したことから、家庭用のルーターやウェブカメラなどのIoT機器のセキュリティ確保の重要性がさらに高まっています。
マルウェア感染したIoT機器は感染後も変化なく動作し続けるため、感染していたとしても利用者側が気付きにくい特徴があります。そこで、自宅のIoT機器を安心して利用し続けられることを目的としてマルウェア感染や脆弱性の有無を検査するサービスを開始しました。
サービスの概要
本サービスは、家庭用ルーターやスマート家電などのIoT機器がマルウェアに感染していないか、脆弱な状態で利用していないかを利用者自身で検査・対策できる無料のサービスです。
専用サイトから、検査結果を送信するメールアドレスの入力と、検査を実施する環境に関するアンケートに回答することで、Webサイトにアクセスした際に利用しているIPアドレスに対して検査を実施します。検査結果は、入力したメールアドレス宛てに検査結果ページへのリンクが送付されます。万が一、マルウェアへの感染が疑われる場合は同ページの推奨対策を参考に利用者自身で対策を行います。
<利用方法>
・費用:無料(オプション等による追加料金は発生しません)
本サービスにおけるそれぞれの役割
本サービスは、横浜国立大学 情報・物理セキュリティ研究拠点が運用しているハニーポットのほか、ゼロゼロワンが開発・提供するIoT検索エンジン「Karma」のデータ、国立研究開発法人情報通信研究機構(NICT:エヌアイシーティー)が開発・運用するサイバー攻撃観測・分析システム「NICTER」のデータを利用しています。
横浜国立大学 情報・物理セキュリティ研究拠点とゼロゼロワンは、2021年6月より横浜国立大学内外のセキュリティスキャンに関する共同研究を行っており、今回のサービスは学外のIPアドレスに対するセキュリティスキャンの成果を活用しています。また、横浜国立大学は、NICTが昨年4月に創設した産学官連携拠点CYNEX(Cybersecurity Nexus)に参画しており、CYNEXのサブプロジェクトであるCo-Nexus S(Security Operation & Sharing)よりNICTERの観測データの提供を受けています。
サービスの利用イメージ
本サービスの提供により、脆弱なIoT機器の根本原因の解決や効果的な注意喚起手法などに向けて、更なる研究開発に活かします。今後もサイバーセキュリティの研究を通じて、安全・安心な社会の実現に貢献します。
5分以内に検査結果をメールでお知らせし、マルウェアに感染していた場合の対処法までサポートする、IoT機器のマルウェア検査サービス「am I infected?」に注目です!