パナソニックは10月25日、都内で同社が進める家電を中心としたIoT機器に対する攻撃への対処に向けた取り組みを公開した。

IoT機器への悪意を持った攻撃は年々増加の一途をたどっており、日本政府の統計では、2018年のサイバー攻撃の約半数はIoT機器をターゲットとしたものとされている(この場合のIoT機器はWebカメラやルータなども含む)。また、それと併せるようにIoT機器を狙ったマルウェアの数も爆発的に増加していることも報告されている。

IoT機器がこうした攻撃にさらされ、例えばマルウェアに感染したとしても、リッチなディスプレイが搭載されているわけではないので、一見して感染していることが分かりずらい。悪意のある攻撃者は、それを良いことに、乗っ取ったIoT機器を踏み台にして、標的に対する攻撃を行うといった行動をとることも知られている。一方で、販売前の製品にセキュリティホールが見つかれば、出荷前のファームウェアのアップデートやパッチの適用などで、対応することは比較的容易であるが、一度販売してエンドユーザーの手にわたってしまったもの、特に販売から相当の年月が経ったモノにどこまでそうしたアップデート対応ができるのか、といった問題も付きまとう課題としてこの数年で顕在化してきた。

パナソニックは2003年ころ、つまり同社の家電製品がインターネットに接続されるようになってきたころから、その接続性やセキュリティの確保に向けて本社の研究所で研究開発を開始。その後、インシデント対応や製品セキュリティインシデント対応体制(PSIRT)の構築、全社行政、人材育成、技術開発、グローバル戦略などを内包した製品セキュリティセンターへと発展を遂げて、現在もそうした活動を続けてきたという。

  • パナソニック

    パナソニック製品セキュリティセンターの沿革

その考え方は、製品の開発・製造の段階のみならず、販売後、その製品が廃棄されるまでのインシデント対応まで幅広いが、それでも残る課題として主に以下の4つが残されていると同社製品セキュリティセンター 製品セキュリティグローバル戦略部 戦略課 主任技師の大澤祐樹氏は説明。それらの課題解決のためのIoTマルウェアなどの脅威情報を収集・解析・活用するプラットフォームを着想し具体化することを目的に同センターは活動を行っているとする。

  1. 進化し続ける攻撃
  2. 特性製品を狙う攻撃
  3. 増え続けるIoTマルウェア
  4. 製品セキュリティのコスト
  • パナソニック
  • パナソニック
  • パナソニックにおける製品に対するセキュリティ活動の範囲と、その実現に向けた課題

このIoT機器に対する脅威の収集、分析、防御の実現を目指すのが「Panasonic IoT Threat Intelligenceプラットフォーム構想」であり、現在、自社の販売中や開発中のIoT家電に対する攻撃を日本と台湾に設置した観測拠点にてリアルタイムで観測することで、IoT家電を狙うあらゆるマルウェアの収集、その挙動分析をIoTサンドボックスを活用して行い、また、IPアドレスを元に算出した攻撃者の国の判別、どういったプロトコルが狙われているか、といったことを見える化することで迅速かつ効果的なセキュリティ診断の実現や新たな攻撃に則したアップデートなどによるIoTのセキュリティ強化を狙うことを目指しているという。

  • パナソニック
  • パナソニック
  • Panasonic IoT Threat Intelligenceプラットフォームを活用したIoT機器への脅威の収集活動の概要

観測拠点が稼働した後の2017年11月~「2019年9月までの観測結果は、攻撃総数が2億768万7451件、収集されたマルウェアの数は2万1972、実際に不審なファイルが設置された家電が2機種で、接続先の国のトップ3は米国、中国、日本だという。ちなみに、不審ファイルはSambaの脆弱性をついてNASに設置されたもので、ルート権限などの取得などにはいたらなかったとのことで、IoTセキュリティというよりも、至って一般的なITのセキュリティ案件とみなすことができる。

  • パナソニック
  • パナソニック
  • IoT機器への脅威に対する課題の解決に向けた取り組みと、今後の目指す方向性

なお、同社では観測拠点を今後、インドやAPAC、欧州などに広げていくことで、その国に対する攻撃の特長などを含めたさらなる脅威に対する対抗策の探索を行っていくとするほか、IoT機器を防御する能力の向上につなげていき、最終的には業界全体でIoTセキュリティを底上げするような取り組みにつなげていきたいとしている。

  • パナソニック
  • パナソニック
  • IoT機器への脅威の見える化ソリューション。観測拠点にはさまざまな家電を設置、どれかの家電が攻撃を受けた際には一目でそれとわかるアラートが表示される。また、攻撃者の国は、最終的なIPアドレスから判別しており、必ずしも実際の攻撃者がその国に居るとは限らない