【動画】映画風 IoTを用いた悪意のある攻撃の分析

近年IoT発展に伴い様々な機器がネットに接続されるようになりました。しかしその接続されたデバイスはサイバー攻撃に多用されることがあるのです。重要なセキュリティへの意識は未だ十分とはいえず、その対策も不十分と言えるでしょう。IoTの脅威を検出し、ブロックし、対応する方法については、https://www.cisco.com/c/en/us/solutions/security/iot-threat-defense/を参照してください。


* 本動画はGoogleにより自動的に翻訳された内容を字幕として表示することができます。自動翻訳の表示の仕方は、こちらより

自動運転機能を搭載した自動車は誰が一番最初に作るのか?今レースがスタートします。
そんな中でもAupticonは自動車の新時代を切り開こうとしていました。プレスでもAupticonが新しい自動運転車をもうすぐお披露目するとの噂も。

しかしあと少しというところで不幸の電話が。「すべてのデータが削除されてしまった模様です。バックアップよりほとんど復旧できましたが、いくつかのファイルはもう取り戻せません。」
事件が明るみにでると「誰かが、新しい自動車の青図を手にいれた」「FBIが動き出した」など世間では大騒ぎです。

そんな中一人の男が容疑者として取り調べを受けています。

「さぁ、一から十まで順序立てて話してもらおうか」取調官は言います。

そうすると容疑者はこう語りました。

「私は、ボーリングアリー(Bowling Alley)のサイトを乗っ取りました。」

もちろん取調官は、これはジョークではない、と怒ります。

容疑者は、続けます。
「AupticonはペニンシュラにR&D施設があって、自動運転車用の光学トラッキングカメラについて研究していました。」

その施設のサイトには、その施設で働くすべての研究員の名前が書いてあったそうです。

そのうちの一人の研究員の名前を検索サイトで検索してみると、様々なIT企業が参加しているボーリング大会の企画が上がってきました。

また、そのボーリング大会は、とても古い見た目のウェブサイトを持っていたそうです。
そこには会社名からプレーヤーの名前まですべての大会の情報がありました。

「君はボーリング大会のサイトにハッキングしたと?」取調官は問い詰めます。
「はい」と答える容疑者は、その方法(iFrame Injection Attack)について解説しました。

その後ボーリング大会のサイトにアクセスした人全員がウィルスに感染するようにしたそうです。

1週間後、Aupticonの研究員の一人がウィルスに感染したとの通知がきました。そこからは、その研究員が仕事に行き、パソコンをネットワークに繋いだだけで、ハッキング成功です。

これにより、すべての情報の閲覧/実行/削除の権限権限を容疑者の彼が持ったことになります。
しかし取調官はさらに疑問をぶつけます。
「ただ、それだけではだめじゃないか?Auputiconはハッキングに気づき、ノートパソコンを初期化し、ネットワークもすべてスキャンし、対策をしたと…」

そうすると得意げに容疑者は言いました。
「彼らは、『すべてのネットワークをスキャンしたわけじゃない』」と。

「温度計はスキャンされていなかった。」
ネットワークに繋がっていた温度計は対策をされなかったため、彼はこの温度計から入り込み、すべてのネットワーク上のファイルにアクセスできたと言います。

そして最後に彼は考えました、自動運転機能を搭載した自動車の青図は、競合に売ればお金になる、と。

その後足を辿られないために、ネットワーク上にあるすべてのファイルを暗号化し、バックアップを削除したと言います。

青図は75ビットコイン(現在6000万円以上の価値)で売れたそうです。

「君は自分がどれだけ悪いことをしたのかわかるかい?」と最後に取調官は聞きます。

その後ニュースにて、ヨーロッパの自動車メーカー「Q Car」が自動運転機能を搭載した自動車を電撃公開。
世界初のその自動車を開発したメーカーは一躍世界中の注目を浴びることになりました。

そしてAupticonは、過去の存在に…

動画では最後に次のように述べています。

「(ネットワークに)接続されているデバイスはサイバー攻撃の主要な的となっています。」
「2020年までにネットに接続されるデバイスのの数は300億を超えます。」

IoTによって生活が便利になる一方で、拡大する危険性もあることをお忘れ無く。

Ciscoについて

CiscoはITの世界的リーダーです。ネット未接続の製品を接続することで驚くべきことが起こりえることを周知させることで、世界の企業が明日の希望をつかむ手助けをしています。Ciscoはお客様ファーストを唄っていて、まずお客様のニーズを把握し、成功をサポートするソリューションを提供するために、長年にわたる顧客パートナーシップを構築しています。

詳しくは、https://www.cisco.comをご覧ください。

動画の自動字幕/翻訳の表示の仕方