ジャパンデータコム株式会社は、横浜国立大学を研究代表機関とする総務省「電波資源拡大のための研究開発」に参画し、IoTマルウェア対策技術の研究開発に取り組みました。本研究は、近年深刻化しているIoT機器を悪用したサイバー攻撃への対策を通じて、不正通信による無線リソースのひっ迫を防ぎ、電波資源の有効利用を実現することを目的としたプロジェクトです。
近年、IoT機器はスマートホーム、監視システム、産業設備、医療機器など幅広い分野で利用されるようになっています。一方で、適切なセキュリティ対策が施されていないIoT機器を標的としたサイバー攻撃が増加しており、特にIoTマルウェアによる大規模なDDoS攻撃は世界的な社会問題となっています。マルウェアに感染した多数のIoT機器がボットネットとして利用されることで、大量の不要通信が発生し、無線通信環境やネットワーク基盤へ大きな負荷を与えることが懸念されています。
本研究では、この課題に対し、IoTマルウェアの収集・分析技術、攻撃の早期検知技術、マルウェア無害化技術、さらにIoT機器そのものを遠隔制御する無機能化技術の研究開発が実施されました。プロジェクト全体では、高度IoTハニーポットによる大規模なマルウェア観測環境を構築し、16,000種類を超えるマルウェア検体の収集や統合分析プラットフォームの開発を実現しました。また、研究成果を総合的に評価した結果、IoTマルウェアに起因する不正通信を約60%削減できることが確認されました。
ジャパンデータコム株式会社は、このうち「IoTマルウェア無機能化技術(課題イ②)」において、無機能化システムの実装および実証研究を担当しました。無機能化技術とは、サイバー攻撃を受けたIoT機器や運用終了後のIoT機器に対し、遠隔から安全に停止・再起動・制御を行う技術です。本研究では、多数のIoT機器を安全かつ効率的に制御するための新たな仕組みの実現を目指しました。
研究では、一般の通信経路とは独立した安全な通信環境を利用し、攻撃者による不正な制御を防ぎながらIoT機器へ制御命令を送信する仕組みを検討しました。また、放送型認証と呼ばれる新たな認証方式を活用することで、多数のIoT機器の中から特定の機器のみを選択して制御することを可能としました。これにより、大規模なIoTシステムにおいても効率的かつ安全な運用管理を実現できる可能性を示しました。
本成果は、IoTマルウェアによる大規模攻撃への対策だけでなく、老朽化したIoT機器の安全な停止、災害時や緊急時における機器の一括制御、重要インフラにおけるリスク低減など、多様な応用分野への展開が期待されています。
本研究を通じて、ジャパンデータコム株式会社は、IoT環境における安全な遠隔制御技術の実装ノウハウを蓄積するとともに、産学官連携による先進的なサイバーセキュリティ研究へ貢献しました。今後も当社は、安全・安心なデジタル社会の実現に向けて取り組んでまいります。
出典:総務省「電波の有効利用のための研究開発」(R4_RD04)をもとに作成