横浜国立大学とBBソフトサービス株式会社は10月31日、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への影響を調査する共同研究プロジェクトの成果について、中間発表を行った。7月1日から9月30日までのハニーポットによるサイバー攻撃観測概況では、1日約2.2~3.9万IPアドレスからのアクセス(アクセスホスト数)、1日約1.6万~2.9万IPアドレスからの不正な侵入(攻撃ホスト数)を観測。特に、8月に大幅な攻撃の増加を確認した。分析の結果、8月の増加はメキシコにおける攻撃ホストの急増に原因があり、ルータ製品などがメキシコで大量感染した可能性があるという。8月は日本の特定ISPでも攻撃ホストが急増しており、ネット接続デバイスのIoTマルウェア感染があったものと予測している。また今回、新たな研究成果として2種の擬似攻撃に関するデモンストレーションビデオを発表した。ひとつは家庭内のルーターを不正に操作し、インターネットの接続先を攻撃者が用意した不正なWebサーバへ強制転送させる攻撃デモンストレーションで、IoTデバイスの画面に罰金支払いの警告メッセージを表示するもの。もうひとつは、家庭内のスマートリモコンの脆弱性を利用し、正規のスマートフォンアプリを使用せずに、家庭内のエアコンの操作を実行する攻撃デモンストレーション。プロジェクトでは、今後も研究を進めるとしている。
