お知らせ・ニュースリリース

シェア このエントリーをはてなブックマークに追加 Check
  • ニュースリリース
  • 出版/電子出版

攻撃者視点によるハッキング体験で事前の防御策を! 『攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング』を6月14日に発売

インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:小川 亨)は、攻撃者の視点に立ってセキュリティ検証を実践するための手法を事例とともに詳説した『攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング』を、2022年6月14日(火)に発売いたしました。

現代では、「IoT」(Internet of Things)という言葉が身近になり、私たちの日常生活にもネットワークに接続する機器やサービスが広がりをみせています。

IoT機器のセキュリティは、ハードウェアやソフトウェア、ネットワークと考慮すべき範囲が幅広く、検証によってセキュリティ上の問題を漏れなく検出することが難しい分野です。また、技術革新とともに「ハッカー」と呼ばれる攻撃者によって、日々新しい攻撃手法が考案され、アンダーグラウンドなコミュニティを通じて情報が共有されていることも脅威の1つです。

本書は、経済産業省から2021年4月にリリースされた、IoTセキュリティを対象とした『機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き』の『別冊2 機器メーカに向けた脅威分析及びセキュリティ検証の解説書』をもとに、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説しました。

本書では、まず第1章で(攻撃者の)実際のハッキングに向けた準備について、一般的な宅内にあるネットワークカメラを題材に、セキュリティ検証でよく使用されている手法を利用しながら解説します。
第2章以降では、例として宅内監視システムに使われているネットワークカメラやWi-Fiルータを対象機器として、実際の製品へのハッキング手順を解説しています。

第2章(ステップ1)と第3章(ステップ2)では、ネットワークカメラの内部ソフトウェアを抜き出して、リバースエンジニアリングによってバイナリー解析を行います。第4章(ステップ3)では、既知の脆弱性を検査して過去の侵入手法への耐性を調べ、第5章(ステップ4)では、アタックサーフェース(AS)へのファジングテストを用いた検査を行って、未知の脆弱性を発見していきます。第6章(ステップ5)では、脆弱性を検査するために有効な宅内監視システムのネットワーク調査を行い、第7章(ステップ6)では、典型的なハッキング事案に基づいた、IoT機器の入出力インタフェースへの検査を行います。

具体的には、以下のような構成となっています(目次詳細は参考資料を参照)。

第1章 ハッキングに向けた準備
第2章 実践ハッキング「ステップ1」:ハードウェアハッキングとファームウェア解析
第3章 実践ハッキング「ステップ2」:バイナリー解析
第4章 実践ハッキング「ステップ3」:既知脆弱性の診断
第5章 実践ハッキング「ステップ4」:ファジングテスト
第6章 実践ハッキング「ステップ5」:ネットワーク内調査
第7章 実践ハッキング「ステップ6」:キャプチャデータ分析

実際の製品に対して漏れなく防御策を講じるのは、有限の時間と費用を考えると難しいですが、攻撃者の視点で防御策を考えることで、攻撃者がよく使う手法に対して事前に備えることができ、効率的かつ効果的な防御の実施が期待できます。

本書の事例では、実際のサンプル機器に対するハッキング手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行うことで、安心安全な製品開発にぜひ役立ててください。

<<本書の製品形態、および販売に関するご案内>>

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング
荻野 司、田久保 順、城間 政司[著]
一般社団法人重要生活機器連携セキュリティ協議会[編]

<<製品形態・販売価格一覧 >>

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング発売日 :2022年6月14日(火)
価格 :2,200円(本体2,000円+税10%)
判型 :A5判
ページ数 :144ページ
ISBN:978-4-295-01393-8
[電子書籍]販売基準価格2,000円+税10%
詳細、ご予約は右よりご覧ください。https://book.impress.co.jp/books/1121101135

以上

本件に関するお問合せ先

株式会社インプレス 広報担当:丸山

※在宅勤務中につき、お問合わせはメールにてお願いいたします。

このリリースのダウンロード[PDF]: 20220614-01.pdf