デジタル人材の育成
公開日:2024年6月25日
近年、IoT(Internet of Things)機器の急速な普及に伴い、IoT機器に存在するセキュリティ上の欠陥である脆弱性を狙ったサイバー攻撃やマルウェア活動による被害が深刻化している。こうしたIoT機器を狙う攻撃の中には、脆弱性の修正プログラムや緩和策が製品ベンダーから公開される前に攻撃が行われるケースが存在する。このような攻撃のことをゼロデイ攻撃といい、有効な対策手段が存在しない無防備な状態の機器が狙われることになるため非常に大きな脅威となりうる。
これらのサイバー攻撃の動向を把握し適切な対応へと役立てるため、ダークネット上に届く通信パケットの監視やハニーポットによる観測が行われている。これらの観測網において観測された攻撃が公知の脆弱性を狙ったものである場合、インターネット上で公開されている脆弱性情報やエクスプロイトコードを調査することにより観測した攻撃の対象機器及び脆弱性の特定を行うことが可能である。一方で観測した攻撃が未知の脆弱性を狙ったもの(ゼロデイ攻撃)である場合、前述の手法では観測した攻撃がどの機器を狙ったものであるかを特定することが困難であるという問題が存在する。
そこで本プロジェクトでは、事前にIoT機器のファームウェアの大規模収集・解析を行い、ゼロデイ攻撃の観測時にファームウェアの解析結果と攻撃情報を照合することにより、観測したゼロデイ攻撃のターゲットとなっている機器を早期に特定するシステムを開発する。本システムを利用しゼロデイ攻撃の観測ログから攻撃のターゲットとなっている機器を早期に特定することにより、実際に悪用されている脅威度の高いゼロデイ脆弱性についての情報を当該製品のベンダーへ速やかに共有することが可能になり、脆弱性の早期修正、並びにサイバー攻撃による被害の拡大防止に寄与することが期待できる。
本プロジェクトは、インターネットに接続されたWi-FiルータやウェブカメラなどのIoT機器への攻撃を観測し、ゼロデイ攻撃とそのターゲットを早期に発見し、脆弱性の修正を速やかに行うことを目的としている。いままでにも同様のアプローチはなされていたが、本提案においてはファームウェアの収集範囲を大幅に拡大させるとともに、ファームウェアの動的解析と静的解析を組み合わせて、よりゼロデイ攻撃に対する対応速度と精度を向上させる取り組みをしている部分が革新的である。
提案者はすでに大学において同じ内容の研究を進めており、実現可能性は高い。その上で未踏プロジェクトとして進めることによって、より産業界のニーズをとらえながら、実効性のあるアプローチを取ることができる。加えて、IPAやNISCなどの政府機関とも連携しながらプロジェクトを進めることで、公共の安全とセキュリティの強化にも繋がり、プロジェクトの社会的影響力が増すと共に、セキュリティ研究の重要性が国内外で認識される機会が増えると考え、採択した。
2024年6月25日
2024年度採択プロジェクト概要(九鬼PJ)を掲載しました。