「IoTへのサイバー攻撃仮想ストーリー集(第一版)」(2017年8月1日)はこちらからダウンロードしてください。。
IoT市場が急拡大し、参入も相次ぐ中、IoTが新たなサイバー攻撃のプラットフォームになりつつあります。話題のMiraiワームは、ある意味でセキュリティが「ないに等しい」機器を狙ったものでした。しかし、WannaCryやNotPetyaのIoT機器への大量感染は、一般のコンピュータと同じレベルもしくはそれ以上の脅威がIoTを標的としうることを、図らずも立証してしまいました。今後、IoT機器、しかも一般にそれほどクリティカルであると認識されていない機器のシステムが、高度なサイバー攻撃にさらされる可能性も否定できなくなっています。こうした中、IoTシステムに対してどのような攻撃のシナリオが考えられるのかを考えることは極めて重要です。IoTへのサイバー攻撃はまだ始まったばかりであり、事例は限られます。我々は攻撃者以上に想像力を働かせて、可能なシナリオを洗い出し、潰していく必要があります。今回、リリースした「IoTへのサイバー攻撃仮想ストーリー集」は、そんな危機感をもとにとりまとめたものです。一件、荒唐無稽に見えるシナリオが実際に実行された例は、これまで多数あります。CSAジャパン IoT WGでは、今後もこのストーリー集の充実を図っていく予定です。このドキュメントがIoTシステムを作る皆様の想像力を刺激し、よりセキュアなシステム構築のきっかけとなることを祈ってやみません。