■サイバーセキュリティ(2) サイバー攻撃から身を守れ!
岡嶋 裕史 (中央大学総合政策学部准教授)
杉浦 隆幸 (セキュリティ会社会長)
竹内薫、南沢奈央
今回は、私たち個人が標的になる可能性を見ていく
今はあらゆるものにコンピュータが入っているので、危険性も増す
クルマを乗っ取ることも出来るし、スマホも標的にされている
![]()
セキュリティ研究者:
コンピュータは我々の生活にどんどん浸透している リスクはどこにでもある
セキュリティ会社会長:
スマホの位置を追跡します
![]()
●「組み込み型コンピュータ」が身近な電子機器の中に入っている
![]()
(時計を乗っ取って、誰かを遅刻させるとか?![]()
「組み込み型コンピュータ」は、発電所からペースメーカーにも使われている
ここにマルウェアを仕掛けて攻撃することができる
●危険性を調べる~自動車をハッキングするアメリカの実験
コウノ:
![]()
自動車には100個ものコンピュータが使われている
私たちは不正アクセスで何ができるか実験しました
車内電話のような通信システムを備えたクルマを使用
![]()
クルマに電話をかけてネットワークに入り、「組み込み型コンピュータ」に
マルウェアを侵入させてコントロールを奪うことができる 例:ドアのロック、ライトなど
実験ではブレーキを乗っ取る
ドライバーがヘルメットをつけて乗ってて大丈夫?
パソコンで操作して強制的にブレーキをかける 「上手くいった!」じゃなくて![]()
クルマによっては、ハンドル、エアバッグ、アクセルもハッキング可能だが
自動車メーカーはサイバー攻撃の対策を最優先にしていない
(自動運転とかどうなる???
コウノ:
![]()
「でも、これを悪用するとどうなるかと考える人は多くない」
●ドローンをハッキングして墜落させるスタジオ実験
![]()
横から見たらUFOみたいに見えたけどこんな形なのね
![]()
![]()
「無線LAN」(Wi-Fi)ドローンのWi-Fiに侵入する
操縦者が飛ばすドローンにパソコンから悪意のある命令を送る
「止まれ(halt)」と入力して送るだけで墜落した
![]()
杉浦:充分なセキュリティが考えられていないドローンもある
ナオ:最近、ドローン宅配の実証実験が始まるニュースも聞いたが?
杉浦:こういう場合も踏まえて実験していると思う
●ホームオートメーションシステム
ナオ:身近な電気製品は安全?
岡嶋:
![]()
ネットにつながっていなければリスクは小さいが
今は「IoT(Internet of Things)」などが増えている
家電製品はじめ、ネットにつないで便利な世の中を作ろうという考え方
竹内:テレビ、オーディオもつながってますね(家のカギも!
例:
シャッターを閉める
![]()
![]()
指輪型の端末でジェスチャーを認識して電気をつける
![]()
フォークまで「食べるスピードが速すぎる」と警告!
![]()
![]()
●Wi-Fiでハッキングされる危険性が高まっている
無料のWi-Fiが提供され、大勢が集まる街のカフェは多い
![]()
![]()
![]()
(すごい笑顔で言われても・・・
被害者役の自宅には「ホームオートメーションシステム」があり
照明器具、暖房設備、ドアの警報・開け閉めなどが遠隔操作できる
そこに2人の学生が攻撃を仕掛ける
独自のWi-Fiをセットして、カフェのWi-Fiに見えるように偽装
被害者がカフェのWi-Fiと思って、攻撃者のWi-Fiに接続するとすべての情報が監視できる
![]()
![]()
本人に気づかれずに「ホームオートメーションシステム」のIDとパスワードを盗み見て
マルウェアを仕込むことで、住所(家のGPS座標)も分かる(サテライトがたくさん見てるからねえ
家まで行き、パソでカギを開けて侵入できた![]()
タカクワ:
多くの「組み込み型コンピュータ」は機能が単純化されていて、セキュリティまでそぎ落とされている
大切なのは、便利さと安全のバランスを適切にとること
専門家:
頑丈な建物でも出入り口がなければ有用ではない
そこにドアや窓を作ると侵入可能な箇所が複数できる
![]()
ロスコフ:
500億個の「組み込み型コンピュータ」がネットに接続している世界は、500億の攻撃先があるということ
岡嶋:
他人の通信を盗み見るのは、ちょっとした知識と、専用ソフトがあればすぐに出来る
スポットを用意しなくても、同じWi-Fiにアクセスして盗み見ることも可能
●Wi-Fiの仕組み
![]()
両方の通信を受けているが、自分宛じゃないと判断している
その判断する設定を外してしまうと、両方の通信を受けてしまう
岡嶋:
Wi-Fiは無線なので、電波の届くところなら全て受信して見られる
街中の多くのスポットには「暗号確認証」(カギをかける)対策があるが
危ないのはフリーのWi-Fi(不特定多数が使う空港、駅など)
一番危ないのはセキュリティを意識していない「野良Wi-Fi」と呼ぶものもある
日本の至る所にあって、街中を歩いていてもつながるもの
竹内:かといってネットのすべてにカギをかけることはできない
ナオ:パスワードも覚えられるように、どれも同じ設定にしがち
●非常に身近で最も危険なのは個人情報の塊「スマートフォン」
「アプリ」ソフトはパソコンとほぼ同じ機能だが、セキュリティ面で脅威となるのも「アプリ」
<実験>
![]()
1.あるアプリをDL 本来はスマホをなくした時に探すもの
2.個人情報へのアクセス許可を求める画面が出る→これが危険につながる
(こないだ「あさイチ」でもやってたな
![]()
あなたも危ない!? デジタル遺品@あさイチ
「サンドボックス」
![]()
![]()
もともとスマホに備え付けのセキュリティシステム
強固な柵でアプリを1個ずつ囲ってOSの支配下に置き、システムに影響しないようにする
これだと電話帳を使って電話をかけることなどができないため
アプリは情報を取得する許可をユーザーに求めてくる
↓
許可すると、「サンドボックス」にいながら、他の情報にアクセス可能になる
この権限を1つのアプリに与えすぎると思わぬ暴走を招きかねない
加害者はWi-FiのハッキングなどでこのアプリのIDのパスワードを入手できる
→外部のPCからこのアプリにログインができる
→位置情報はじめスマホのあらゆる個人情報が自由に見られる
![]()
その人が今どこにいるか、どこに行ったか、電話番号も分かるし、ショートメールも見られる
勝手に写真も撮れるし、ビデオ撮影も可能
![]()
音は鳴るが、撮影中も画面は変わらないので気づかない 録音の場合は音は鳴らない!
専門家:
電波の届く範囲なら、隠れられないと思ってほしい
ストーカー被害が、報道されているだけで、国内で3、4件ある
気づけないため、この100倍~1000倍あってもおかしくない
普通のアプリで、とくに悪意があるわけではないが
IDのパスワードを盗まれると、悪用される可能性が高まる
岡嶋:
なんでもかんでも拒否したらスマホは便利じゃなくなる
便利さと危険のバランスのポイントを探るのが大事
専門家:
![]()
アプリを画面から隠す機能がある
やり方によっては見つけることは出来るがアプリの画面では載ってないので分からない
ただ、こういったアプリはその方のスマホに触れないかぎりは入れられない
恋人や奥さんなどに入れられてしまうことがあるので気をつけてくださいw
●気をつけるべきこと
1.スマホのロック パスワードをちゃんと使う
2.必要以上に権限を与えない アプリをDLする時に注意してみる
ナオ:
写真を撮ると位置情報が分かる 保存するとここで撮ったと分かるスマホで
SNSなどにアップすると情報が流れたりする?
専門家:
その時に情報は漏れてます
知らないところで、みなさん情報を流してしまっていることが多い
セキュリティとプライバシーが重要
プライバシーがどんどんなくなるので、どこまで許容するかが大事
岡嶋:
プライバシーを対価として要求するようなサービスが増えているので
無料だけれども、個人情報を収集して、そのデータを元にビジネスを展開する
スマホが危険ということはないが、利用者に無頓着な人が多い
(ポイントカードとかもそうだよな
ジャンクメールや、見知らぬDMが来ている時点で、もうすでにだだ漏れだと思ってる
岡嶋 裕史 (中央大学総合政策学部准教授)
杉浦 隆幸 (セキュリティ会社会長)
竹内薫、南沢奈央
今回は、私たち個人が標的になる可能性を見ていく
今はあらゆるものにコンピュータが入っているので、危険性も増す
クルマを乗っ取ることも出来るし、スマホも標的にされている
セキュリティ研究者:
コンピュータは我々の生活にどんどん浸透している リスクはどこにでもある
セキュリティ会社会長:
スマホの位置を追跡します
●「組み込み型コンピュータ」が身近な電子機器の中に入っている
(時計を乗っ取って、誰かを遅刻させるとか?
「組み込み型コンピュータ」は、発電所からペースメーカーにも使われている
ここにマルウェアを仕掛けて攻撃することができる
●危険性を調べる~自動車をハッキングするアメリカの実験
コウノ:
自動車には100個ものコンピュータが使われている
私たちは不正アクセスで何ができるか実験しました
車内電話のような通信システムを備えたクルマを使用
クルマに電話をかけてネットワークに入り、「組み込み型コンピュータ」に
マルウェアを侵入させてコントロールを奪うことができる 例:ドアのロック、ライトなど
実験ではブレーキを乗っ取る
ドライバーがヘルメットをつけて乗ってて大丈夫?
パソコンで操作して強制的にブレーキをかける 「上手くいった!」じゃなくて
クルマによっては、ハンドル、エアバッグ、アクセルもハッキング可能だが
自動車メーカーはサイバー攻撃の対策を最優先にしていない
(自動運転とかどうなる???
コウノ:
「でも、これを悪用するとどうなるかと考える人は多くない」
●ドローンをハッキングして墜落させるスタジオ実験
横から見たらUFOみたいに見えたけどこんな形なのね
「無線LAN」(Wi-Fi)ドローンのWi-Fiに侵入する
操縦者が飛ばすドローンにパソコンから悪意のある命令を送る
「止まれ(halt)」と入力して送るだけで墜落した
杉浦:充分なセキュリティが考えられていないドローンもある
ナオ:最近、ドローン宅配の実証実験が始まるニュースも聞いたが?
杉浦:こういう場合も踏まえて実験していると思う
●ホームオートメーションシステム
ナオ:身近な電気製品は安全?
岡嶋:
ネットにつながっていなければリスクは小さいが
今は「IoT(Internet of Things)」などが増えている
家電製品はじめ、ネットにつないで便利な世の中を作ろうという考え方
竹内:テレビ、オーディオもつながってますね(家のカギも!
例:
シャッターを閉める
指輪型の端末でジェスチャーを認識して電気をつける
フォークまで「食べるスピードが速すぎる」と警告!
●Wi-Fiでハッキングされる危険性が高まっている
無料のWi-Fiが提供され、大勢が集まる街のカフェは多い
(すごい笑顔で言われても・・・
被害者役の自宅には「ホームオートメーションシステム」があり
照明器具、暖房設備、ドアの警報・開け閉めなどが遠隔操作できる
そこに2人の学生が攻撃を仕掛ける
独自のWi-Fiをセットして、カフェのWi-Fiに見えるように偽装
被害者がカフェのWi-Fiと思って、攻撃者のWi-Fiに接続するとすべての情報が監視できる
本人に気づかれずに「ホームオートメーションシステム」のIDとパスワードを盗み見て
マルウェアを仕込むことで、住所(家のGPS座標)も分かる(サテライトがたくさん見てるからねえ
家まで行き、パソでカギを開けて侵入できた
タカクワ:
多くの「組み込み型コンピュータ」は機能が単純化されていて、セキュリティまでそぎ落とされている
大切なのは、便利さと安全のバランスを適切にとること
専門家:
頑丈な建物でも出入り口がなければ有用ではない
そこにドアや窓を作ると侵入可能な箇所が複数できる
ロスコフ:
500億個の「組み込み型コンピュータ」がネットに接続している世界は、500億の攻撃先があるということ
岡嶋:
他人の通信を盗み見るのは、ちょっとした知識と、専用ソフトがあればすぐに出来る
スポットを用意しなくても、同じWi-Fiにアクセスして盗み見ることも可能
●Wi-Fiの仕組み
両方の通信を受けているが、自分宛じゃないと判断している
その判断する設定を外してしまうと、両方の通信を受けてしまう
岡嶋:
Wi-Fiは無線なので、電波の届くところなら全て受信して見られる
街中の多くのスポットには「暗号確認証」(カギをかける)対策があるが
危ないのはフリーのWi-Fi(不特定多数が使う空港、駅など)
一番危ないのはセキュリティを意識していない「野良Wi-Fi」と呼ぶものもある
日本の至る所にあって、街中を歩いていてもつながるもの
竹内:かといってネットのすべてにカギをかけることはできない
ナオ:パスワードも覚えられるように、どれも同じ設定にしがち
●非常に身近で最も危険なのは個人情報の塊「スマートフォン」
「アプリ」ソフトはパソコンとほぼ同じ機能だが、セキュリティ面で脅威となるのも「アプリ」
<実験>
1.あるアプリをDL 本来はスマホをなくした時に探すもの
2.個人情報へのアクセス許可を求める画面が出る→これが危険につながる
(こないだ「あさイチ」でもやってたな
あなたも危ない!? デジタル遺品@あさイチ「サンドボックス」
もともとスマホに備え付けのセキュリティシステム
強固な柵でアプリを1個ずつ囲ってOSの支配下に置き、システムに影響しないようにする
これだと電話帳を使って電話をかけることなどができないため
アプリは情報を取得する許可をユーザーに求めてくる
↓
許可すると、「サンドボックス」にいながら、他の情報にアクセス可能になる
この権限を1つのアプリに与えすぎると思わぬ暴走を招きかねない
加害者はWi-FiのハッキングなどでこのアプリのIDのパスワードを入手できる
→外部のPCからこのアプリにログインができる
→位置情報はじめスマホのあらゆる個人情報が自由に見られる
その人が今どこにいるか、どこに行ったか、電話番号も分かるし、ショートメールも見られる
勝手に写真も撮れるし、ビデオ撮影も可能
音は鳴るが、撮影中も画面は変わらないので気づかない 録音の場合は音は鳴らない!
専門家:
電波の届く範囲なら、隠れられないと思ってほしい
ストーカー被害が、報道されているだけで、国内で3、4件ある
気づけないため、この100倍~1000倍あってもおかしくない
普通のアプリで、とくに悪意があるわけではないが
IDのパスワードを盗まれると、悪用される可能性が高まる
岡嶋:
なんでもかんでも拒否したらスマホは便利じゃなくなる
便利さと危険のバランスのポイントを探るのが大事
専門家:
アプリを画面から隠す機能がある
やり方によっては見つけることは出来るがアプリの画面では載ってないので分からない
ただ、こういったアプリはその方のスマホに触れないかぎりは入れられない
恋人や奥さんなどに入れられてしまうことがあるので気をつけてくださいw
●気をつけるべきこと
1.スマホのロック パスワードをちゃんと使う
2.必要以上に権限を与えない アプリをDLする時に注意してみる
ナオ:
写真を撮ると位置情報が分かる 保存するとここで撮ったと分かるスマホで
SNSなどにアップすると情報が流れたりする?
専門家:
その時に情報は漏れてます
知らないところで、みなさん情報を流してしまっていることが多い
セキュリティとプライバシーが重要
プライバシーがどんどんなくなるので、どこまで許容するかが大事
岡嶋:
プライバシーを対価として要求するようなサービスが増えているので
無料だけれども、個人情報を収集して、そのデータを元にビジネスを展開する
スマホが危険ということはないが、利用者に無頓着な人が多い
(ポイントカードとかもそうだよな
ジャンクメールや、見知らぬDMが来ている時点で、もうすでにだだ漏れだと思ってる