• TOP
  • ニュース一覧
  • “近未来に起きるIoT攻撃”はどんなものか、10のストーリーを紹介| CSAジャパン
2017/08/10

“近未来に起きるIoT攻撃”はどんなものか、10のストーリーを紹介| CSAジャパン

日本クラウドセキュリティアライアンス(CSAジャパン)は8月6日、「IoTへのサイバー攻撃仮想ストーリー集(第一版)」を公開しました。

日本クラウドセキュリティアライアンスは、CSA公認支部として、2010年6月に設立。任意団体としてスタートしましたが、2013年12月から一般社団法人となり、クラウドセキュリティに関する情報発信や調査研究を行ってきました。ぐるなび、トレンドマイクロ、日本電気、日本ヒューレット・パッカード、日立製作所等、国内企業20社以上が会員として参加・協力しています。

「IoTへのサイバー攻撃仮想ストーリー集(第一版)」は、近年のIoT機器に対する脅威の増大を受け、どのような攻撃のシナリオが考えられるのかを、とりまとめた内容です。「家電製品の乗っ取りによるDDoS攻撃」「監視カメラシステムの画像流出」「農業工場の生産妨害」「自動販売機へのMan in The Middle(MiTM)攻撃ツール拡散」「遠隔医療機器へのマルウェア攻撃と脅迫」といった、10の事例を想定。それぞれについて、発生しうる脅威の内容、与える影響、原因と対策を、具体的なリスト形式で紹介しています。

現時点で、IoTへのサイバー攻撃パターンはまだ限られていますが、「“荒唐無稽に見えるシナリオが実際に実行された例”も、すでにたくさん存在する」と、日本クラウドセキュリティアライアンスでは指摘。ストーリー集は、そうしたケースについても知っておくための、格好の事例集となっています。

たとえば、「農業工場の生産妨害」では、全国の工場内の特定作物が枯れてしまうトラブルを想定。ゲートウエイシステムが侵入を受け、プログラムが改ざんされていたケースを考察しています。このケースでは、通常以上の農薬が使用され、出荷される可能性にも言及しています。

「IoTへのサイバー攻撃仮想ストーリー集(第一版)」は、日本クラウドセキュリティアライアンスのサイトよりPDFファイルがダウンロード・閲覧可能です。

おすすめの動画

コネクテッドカーのセキュリティリスクとは

運営社情報

セキュリティブログ
is702
PageTop