ここから本文です

家庭のIoT機器を狙ったサイバー攻撃が急増!自分でできる対策は?

5/3(水) 9:10配信

@DIME

今や、ネットにつながらない機器のほうがめずらしい。家庭内でも、ルーター、テレビ、防犯カメラ、プリンターなどのIoT機器が増えている。しかし、近年、このIoT機器を狙ったサイバー攻撃が急激に増加しているという。

こうした状況を受けて開発された、家庭内のあらゆるIoT機器へのセキュリティ対策が一度にできる米国発のホームネットワークセキュリティ機器の説明会で、IoT機器に対する最新サイバー攻撃の動向や対策が発表された。その内容の一部と個別ヒアリングによる情報を紹介する。

■今、最もリスクのあるIoT機器へのサイバー攻撃とは?

かつてネットワークのセキュリティ対策といえば、PCやスマートフォン、タブレットなどだった。しかし、今、あらゆるIoT機器にも、セキュリティ脅威が及んでいるという。すでに世界でも国内でも、IoT機器を狙ったサイバー攻撃の事例が相次いでいる。

このような中、当説明会では、IoTセキュリティ市場に詳しい横浜国立大学の吉岡克成准教授が大学で行っている実験の結果の一部が紹介された。監視カメラ、ルーターなどのネットワーク機器、デジタルビデオレコーダー、電話関連機器、駐車管理システム、ビルの空調、医療機器など、あらゆるIoT機器がサイバー攻撃の対象になっているという。

「特に『Telnet』を用いたIoT機器を狙った攻撃が急増しています。Telnetは1983年に規定された、リモートで通信をコントロールするプログラムですが、暗号化されていないため、攻撃者からは通信の内容が丸見え。さらに多くはデフォルトパスワード、もしくは弱いパスワードであるために、突破してログインしたハッカーが管理者権限でアクセスできてしまいます」

ログインした後は「ボット」と呼ばれる悪意のあるプログラムによってIoT機器を感染させ、どこかのダウンロードサーバーから落としてきた「マルウェア」(悪意のある有害なソフトウェア)を使って悪さをするという。

こうして数あるIoT機器がハックされてしまった後のリスクは「サービス妨害」が主だという。例えば、機器に多大な負荷をかけたり、他のIoT機器に感染を広げたりすることなどがある。

■今後想定されるホームネットワークへの攻撃

では家庭内ではどうか。IoT機器を含めたホームネットワークへの脅威として、次のようなものが想定されるという。

1.ルーター感染によるネットワーク妨害
2.PC感染・悪性サイトへの誘導・フィッシングなど
3.ランサムウェア
(家庭内の機器をのっとって脅迫する)
4.プライバシー侵害
(個人情報を盗む、監視カメラの映像を盗み見する、個人情報やカメラの映像をWEB上で公開するなど)

吉岡准教授によれば、Telnetを使用した機器の感染台数は、日本の家庭ではそれほど多くないとのことだった。現在、日本の家庭の機器で感染を確認しているものではルーター、Wi-Fiストレージ、プリンターなどがあるという。

■ホームネットワークのセキュリティ対策

ではこれらのIoT機器への脅威に対して、家庭内ではどのようなセキュリティ対策をすればいいのだろうか。吉岡准教授と「Bitdefender BOX」の開発者であるAlexandu (Jay) Balan氏やToni Andrei氏から得られた対策をまとめる。

1.デフォルトパスワードを変える

Alexandu氏によれば、ハッカーが攻撃する原因のうち、一番の問題だという。多くのユーザーが機器を買ったまま、初期パスワードを変えない。

2.ファームウェアのアップデートを行い常に最新にしておく

機器を制御する「ファームウェア」の更新を行うこと。吉岡准教授によれば、動作に不具合があったとき、ファームウェアの更新後に電源を切って再起動すると効果がある場合があるという。常に最新の状態にしておこう。

Alexandu氏は、IoT機器を選ぶときにアップデートシステムがどうなっているのかを確認するのが大事だという。アップデートが自動で行われるしくみであれば、比較的いい製品だそうだ。

3.安全なデバイスを選ぶ

Alexandu氏によれば、どんなIoT機器でも脆弱性はあり、攻撃の対象になるという。あえていうなら、グーグル、アップル、アマゾンなどは、かなり安全なデバイスを作っているという。こうした大手メーカーのものを選ぶというのも一つの対策になる。

4.スマートホームに住んでいる認識を持つ

スマートホーム(家電や設備がネットワークで一括管理されている住宅)に住んでいるのを認識していないことは、前提として重要な問題だとToni氏は言う。スマートフォンだけでなく監視カメラ、プレイステーションなどのゲーム機、スマートテレビ、ルーターなどのつながる機器は、今やどの家庭でもある。USAで行ったアンケート調査では、「スマートホームには住んでいない」と答えた人も、15~16個ほどのIoT機器を持っていたそうだ。

自分はスマートホームに住んでいて、いつデバイスが攻撃の対象になってもおかしくないという認識を持たなければならない時期が来ている。

取り急ぎ、これらの対策や心がけを実行し、忍び寄るIoT機器リスクへ備えたい。思っている以上に、いとも簡単にハックされてしまうIoT機器。まずは意識の面から変えることが先決といえそうだ。

(取材協力)
「Bitdefender BOX」
横浜国立大学 吉岡克成准教授

取材・文/石原亜香利

@DIME編集部

最終更新:5/3(水) 9:10
@DIME

記事提供社からのご案内(外部サイト)

@DIME

小学館

2017年10月号
8月16日発売

定価600円

売り切れ御免!調理家電&ヒット食品
ふるさと納税 極ウマ返礼品・ベスト47
ホリエモン流 超仕事術公開
タイプ別 痩せるカラダマネジメント