横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始

横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始

横浜国立大学ゼロゼロワンは2月24日、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?」(アム・アイ・インフェクテッド)の提供を開始したと発表した。費用は無料で、オプションなどによる追加料金は発生しない。

両者は、同サービスの提供により、脆弱なIoT機器の根本原因の解決や効果的な注意喚起手法などに向けて、さらなる研究開発に活かすとしている。今後もサイバーセキュリティの研究を通じて、安全・安心な社会の実現に貢献する。

「am I infected?」は、家庭用ルーターやスマート家電などIoT機器がマルウェアに感染していないか、脆弱な状態で利用していないかを利用者自身で検査・対策できる無料サービス。

専用サイトにおいて、検査結果を送信するメールアドレスの入力と、検査を実施する環境に関するアンケートに回答することで、同ウェブサイトにアクセスした際に利用しているIPアドレスに対して検査を実施する。

検査結果は、入力したメールアドレス宛てに検査結果ページへのリンクが送付される。万が一、マルウェアへの感染が疑われる場合は同ページの推奨対策を参考に利用者自身で対策を行う。

横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始

安全な状態の表示例

マルウェア感染が疑われる際の表示例

マルウェア感染が疑われる際の表示例

同サービスは、横浜国立大学 情報・物理セキュリティ研究拠点が運用しているハニーポットのほか、ゼロゼロワンが開発・提供するIoT検索エンジン「Karma」(カルマ)のデータ、情報通信研究機構(NICT。エヌアイシーティー)が開発・運用するサイバー攻撃観測・分析システム「NICTER」(ニクター)のデータを利用している。

横浜国立大学 情報・物理セキュリティ研究拠点とゼロゼロワンは、2021年6月より横浜国立大学内外のセキュリティスキャンに関する共同研究を行っており、今回のサービスは学外のIPアドレスに対するセキュリティスキャンの成果を活用しているという。

また横浜国立大学は、NICTが2021年4月に創設した産学官連携拠点「CYNEX」(サイネックス。Cybersecurity Nexus)に参画しており、CYNEXのサブプロジェクト「Co-Nexus S」(Security Operation & Sharing)よりNICTERの観測データの提供を受けている。

横浜国立大学 情報・物理セキュリティ研究拠点では、サイバー攻撃の実観測、分析に基づき、対策を導出する研究を行っている。IoT機器のウェブインターフェースを模倣したハニーポットと、Telnetと呼ばれる脆弱なサービスを動作させたハニーポットを運用しており、IoT機器の脆弱性を利用した攻撃や、IoT機器に感染するマルウェアを収集しているそうだ。

同ハニーポットによりサイバー攻撃をひきつけ、詳細に観測する受動的観測や攻撃の対象となる脆弱なシステムを探索する能動的観測により、これらの状況を把握し、独自の分析により、そのメカニズムを明らかにすることで、効果的な対策を導出するという。また、これまでIoTにおけるサイバー攻撃やマルウェア感染の蔓延、超大規模サービス妨害攻撃の観測、分析を行い、その観測・分析結果を多数の公的機関・民間企業・研究コミュニティに提供している。

ゼロゼロワンは、IoT機器開発事業者向けに設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行う会社。

公開情報を情報源とするOSINT(オシント。Open Source INTelligence)を含む様々な情報を可視化する検索エンジンであるKarmaと、より安全な製品開発のためのコンサルティングサービスを事業の柱としている。

IoT検索エンジン「Karma」がセキュリティリスクを可視化する新機能を追加

IoT検索エンジン「Karma」がセキュリティリスクを可視化する新機能を追加

ゼロゼロワンは10月19日、SaaS型IoT機器検索エンジン「Karma」(カルマ)の新機能として、IoT機器のセキュリティリスクを可視化する機能の提供を開始した。

Karmaは、インターネットに接続された国内のIoT機器情報を網羅的に検索するサービス。「SHODAN」(ショーダン)や「Censys」(センシス)など既存IoT検索エンジンでは困難な国内で流通するIoT機器の機種特定について、独自開発の判別方式(シグネチャ)によりモデル名やファームウェアバージョンなど詳細な機器情報の判別を可能としている。

IoT検索エンジン「Karma」がセキュリティリスクを可視化する新機能を追加

IoT検索エンジン「Karma」がセキュリティリスクを可視化する新機能を追加

2020年6月からKarmaを提供開始したところ、「セキュリティリスクを視覚的に把握したい」というニーズを受け、可視化する機能を追加したという。

今回の新機能では、Karmaが検索したIoT機器について、既存の脆弱性情報やファームウェアバージョンなどからセキュリティリスクを評価・分類。すぐに使用を中止した方が良い機器や対処が必要な機器を「高リスク」、設定や運用方法によってはセキュリティリスクが生じ得る機器を「注意」とする2種類のリスクレベルを用意。さらに、セキュリティリスクレベルの判定の根拠となる情報をタグ情報として可視化した。

セキュリティリスクレベルとタグ一覧(抜粋)

    • end_of_life(サポート終了): サポートが終了している機器。脆弱性が新しく発見されたとしても修正されることはないため、ただちに対処が必要
    • leaked_credential(認証情報が漏洩): 管理者権限で利用できるIDおよびパスワードが流出している機器。アクセスされた時点で設定情報の窃取・改ざんが可能なため、ただちに対処が必要
    • vuln_001(ゼロデイ): ゼロゼロワンが解析した結果、リモートからのShellの乗っ取りや、管理画面への侵入が可能など、重大な重要性があると判明した機器
    • no_updates(1年以上更新なし): ファームウェアが最後に更新されてから1年以上経過している機器。機器メーカーが明言していないものの、サポート期間が終了している可能性があり、注意が必要
    • known_credential(認証情報が既出): デフォルトIDおよびパスワードが既知である機器。設定を変更していない場合、容易に不正にアクセスされるため注意が必要
    • no_auth(認証機構なし): 使用にあたり認証を必要としない機器。機密性が求められる業務に使用するには注意が必要

これらのセキュリティリスクレベルおよびタグ情報については、Karma検索結果の一覧・詳細画面でも確認できるようラベル付けしている。

検索結果一覧画面

検索結果一覧画面

詳細ページ画面

詳細ページ画面

2019年8月設立のゼロゼロワンは、IoT機器開発事業者向けに、設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行うスタートアップ企業。IoT機器の普及にともない、インターネットに繋がることが当たり前になった時代の不安を取り除くとしている。

事業の柱として、公開情報を情報源とするOSINT(オシント。Open Source INTelligence)を含め様々な情報を可視化する検索エンジンであるKarmaと、より安全な製品開発のためのコンサルティングサービスを推進している。

関連記事
匿名制「ヘンタイ」ポルノサイトのユーザー情報110万件が流出
デフォルトのパスワードを使えば、何千台もの業務用冷凍庫を遠隔解凍できる
人気の接続ストレージに脆弱性、パスワードなしでアクセス可能に

カテゴリー: セキュリティ
タグ: IoTOSINTゼロゼロワンKarma日本