#NHKスペシャル 11/26は「あなたの家電が狙われている ~インターネットの新たな脅威~」でした。速記メモ。
ちょっと数えてみてください。あなたの家にインターネットにつながるものがいくつある?
スマートフォン、パソコン、テレビ?
いやこれからエアコン、掃除機、洗濯機などがつながっていく。赤ちゃん見守りカメラも。
IoT家電が増えていく。
しかし思わぬリスクが潜んでいる。
ある家族の例。
子どもを見守るためのWebカメラがこちらを向いていた。カメラが何者かに操られていた。
観察を初めて2週間。何者かがのぞいていることがわかった。
攻撃者にとっては攻撃し放題。
脅威はすぐそばにあるとFBIの人が語る。
・・・とここまでがイントロ。
---
誰かに家の中をのぞかれていた家族。
1年前に手ごろな価格のwebカメラを買った。
家の中が外からでもカメラでみられる。娘さんの声も聞こえるようになっている。
5000円くらい。
しかし1月後、異変に気付いた。奥さんをレンズがとらえていた。
さらにカメラから声がした。
これか?
--
あるホームページがある。無料でウェブカメラの映像を流している。2割が日本から。
理髪店、飲食店、コインランドリー、クリニック。患者の個人情報も見える。
これかな?
ここに乗っているのはすべてパスワードが設定されてないウェブカメラです、という説明がある。
--
さきほどの家族はちゃんとパスワードを設定していた。
それならなぜ?
21歳の神戸デジタルラボの村島正浩さんが同じ型のカメラをハッキング。5分くらいでできた。
攻撃としてはかなり簡単なレベルだという。
内蔵プログラムにある欠陥があり、パスワードが見えてしまうそうだ。
NHKが問い合わせたが、販売した業者からは回答がない。
---
IoT、モノのインターネットは広がっている。例えばエアコン。外出先からスマートフォンを使ってスイッチON。部屋についたときには快適になる。
調理家電もつながる。レシピをネットから調べる。具材を入れるだけで調理してくれる。
洗濯機も、照明器具も。
世界のIoT機器は173億台もある。
2020年には300億台という予測も。
---
沖縄。複数のメーカーが国とセキュリティについて調べている。機重要生活機器連携セキュリティ協議会だ。https://www.ccds.or.jp/ CCDS.
テレビを調べる。ある機器はOKだった。
ブルーレイレコーダーは危険と判明した。
真栄平さんが説明してくれる。
セキュリティ対策の基準作りも行っている。
認証マーク付与など。代表の荻野さんが説明。
--
大事件がアメリカで起きた。
主要なウェブサイトをダウンさせた事例が。
IT企業のダイン社の巨大なコンピュータが突如、機能停止に追い込まれた。
膨大な妨害データでダウンさせた、サイバー攻撃。
3時間以上も様々なサービスがストップした。
妨害データはどこから?
アーバーネットワークスが突き止めた。
世界中から妨害データは送られていた。その発信源は、無数のインターネットにつながる家電からだった。
ウェブカメラ、プリンター、ルーターなど。
まったく新しい手口だった。
--
東京でもIoT家電から攻撃を受けていた。カブドットコム証券だ。
社をあげた訓練も行っている。
---
一体誰が、どんな手口で仕掛けている?
横浜国立大学の吉岡克成准教授が研究している。
ハニーポットというおとりのコンピュータを使う。
インターネットにつなげっていて、ネット上ではIoT家電に見える。
それに侵入しようとしてくるものを調べた。
不正な通信の記録は1秒に数百回。
200か国以上から来ていた。
新手のコンピュータウイルスも見つかった。
Miraiだ。
日本語の未来?
パソコンではなく、IoT機器に感染するものだ。1たび感染すると、他のIoT機器にも感染させる。
その発信源の一つが日本国内で見つかった。アメリカの史上最大のサイバー攻撃に加わっていた可能性も。
そして発信源を絞り込んだ。
秋田のとある町。
あるアパートに向かう。
確かにIoT機器があった。防犯カメラの録画装置。
不審者がいないか、いつでも確認できる。5万円ほど。
これかな?
パスワードは設定していた。
しかしMiraiはよく使われるパスワードを試して、1つが一致すると感染する。
130万か所が世界のウイルス発信源になっている。
--
アメリカ政府の報告書では、ロシア、中国、イラン、北朝鮮の国家的関与があるとされている。
去年9月、MIRAIウイルスを作ったの人物が現れた。Anna-senpaiと名乗った。
プログラムをインターネットで公開した。
これで誰でも改造できるようになった。
そして改造されたMIRAIを使って攻撃をしていた人物、ダニエル・ケイがドイツでつかまった。
ドイツテレコムへのサイバー攻撃を行った。
狙われたのはルーター(これをIoT機器というのはちょっと違和感が、、、)。
90万世帯でインターネット障害が起きた。
ドイツの検事に話を聞いた。
ダニエル・ケイ被告は誰かに頼まれ、リベリアの通信会社を攻撃する予定だった。
その攻撃に使うために大量のルーターを乗っ取ろうとしていた。
その時ルーターをとめてしまったために発覚した。
--
ダークウェブという闇社会のサイトがある。
普通のウェブブラウザではアクセスできない。不用意にアクセスすると、悪人に目をつけられたり逆に司法当局に狙われたりする。
合成麻薬がビットコインで売られていたり、拳銃も。
日本語のページもある。
IoT機器でサイバー攻撃も売り物になっている。
1日25ドルで攻撃します(って安いな)。
請負人に接触を試みた。
しかし、、、いろいろ聞き出そうとしたとたんに返信が途絶えた。
インフォアーマー社ではダニエル・ケイの足取りを追っていた。
ダークウェブ上で2つの名前を使い分けていた。NASAや海軍のコンピュータへ侵入する情報をうっていた。
それがセキュリティが弱いIoT機器に目をつけた。
彼のようなものはダークウェブ上にはいくらでもいるという。
---
今年10月、IoT機器の展示会が開かれた。
心電計や血圧計などもIoT、心臓ペースメーカーまである。
医療機器も脆弱性がある。Billy Riosさんが調べてリストにしている。
薬の点滴装置にも脆弱性があり、侵入できた。点滴量を自由に変えたりできる。患者の命に関わる。
--
アメリカで行われた実験。
車に搭載されている情報端末を起点にして自動車を乗っ取った。
--
FBIのデニス・ケンプさんが語る。
身近なIoT機器を操ってあなたを傷つけたいと思う犯罪者は必ずいると。
---
東京オリンピックに向けて、警視庁の副総監もサイバー攻撃に備えないと、と語る。
大規模な訓練を行っている。
--
今の状況は攻撃側に有利でやりたいほうだいやられていると吉岡准教授も語る。
Mirai対策を編み出そうとしている。
iotguard.shという開発中のプログラムで駆除できた。数年以内の実用化を目指す。
« #仮面ライダービルド 第12話の黒板の数式は、、、ほとんど映らなかったけどロジスティック写像のリアプノフ指数の計算のように見えた。 | トップページ | #仮面ライダービルド 番組で出てきたロジスティック写像を50桁・精度保証で3つの異なる初期値で計算する自作式をカシオの高精度計算サイトにUP! »
「映画・テレビ」カテゴリの記事
- 映画「ジャワーン(JAWAN)」を観てきた。もうなんでもありで面白かった!チャーリーズエンジェルからおやじの戦いからカーアクションから政治まで。タイトル回収と冒頭の子供の伏線回収にも痺れたし、敵役が悪すぎるのもカタルシスがある。もちろんダンスもあり。(2024.12.07)
- 「アングリースクワッド 公務員と7人の詐欺師」を観てきた。スカッとするお話で面白かった!内野聖陽さんが全編顔芸ですごかったし、岡田将生くんの悪そうな顔も小澤征悦さんの悪役もよかった。で途中で数えてあれ?と思ったり、最後にえ?と思ったり。さすがはカメ止めの上田監督。(2024.11.30)
- 映画「ドリーム・シナリオ」を観てきた。ニコラス・ケイジが人々の夢の中に現れるという「This Man」から発想したような話だが、最初はいるだけがだんだんエスカレートしていき(夢ですが)現実でまで迫害を受けるのが恐ろしい。非常に不思議な終盤で予測全くできないものだった。(2024.11.23)
- 「グラディエーターII 英雄を呼ぶ声」をIMAXレーザー/GTで観てきた。すごかった!格闘シーンはもちろん、動物(あの猿は何?)や水上での闘いなどどれも迫力あり、最初の方に出た言葉を終盤また使うとき、最後の言葉は泣く…エンドクレジットで大工さんがいっぱいいたのは納得。(2024.11.16)
- 映画「レッド・ワン」を観てきた。想像以上に面白かった。手癖の悪いキャップ、案外情けないドウェイン、久々のかっこいいルーシーが観られるし、アクションもかっこよく、サンタが一晩で世界中に配れる理由や劇中最強の生物に驚いたり。しかしモノポリーは?(2024.11.09)
« #仮面ライダービルド 第12話の黒板の数式は、、、ほとんど映らなかったけどロジスティック写像のリアプノフ指数の計算のように見えた。 | トップページ | #仮面ライダービルド 番組で出てきたロジスティック写像を50桁・精度保証で3つの異なる初期値で計算する自作式をカシオの高精度計算サイトにUP! »
コメント