ここから本文です

人ごとじゃない? 5G、IoT時代のサイバー攻撃から、身を守る方法

4/23(火) 8:10配信

ライフハッカー[日本版]

あなたの「ID・パスワード」は安全ですか?

2019年2月から、総務省所管の情報通信研究機構が、各家庭にあるIoTデバイスに対して、パスワードが初期設定のままになっていないかなど、セキュリティの脆弱性を確かめる全国調査を実施。

【記事の全画像】人ごとじゃない? 5G、IoT時代のサイバー攻撃から、身を守る方法

政府の個人情報保護委員会では、個人が企業に対して、個人情報(データ)の利用を停止できる権利「利用停止権」を検討しているとの報道も。

2020年に開催される東京五輪・パラリンピックで懸念されるサイバー攻撃、5GやIoTデバイスの進化と普及もあり、個人情報の漏洩や、それによる被害を防ぐ、サイバーセキュリティへの関心と重要性が高まっています。

では、私たちはどうすれば、サイバー攻撃から身を守ることができるのか。

セキュリティ対策について、サイバーセキュリティ・サービスを提供しているマカフィーのサイバー戦略室シニア・セキュリティ・アドバイザー、佐々木 弘志(ささき ひろし)さんに聞いてみました。

佐々木弘志さん。
制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月からは経済産業省 情報セキュリティ対策専門官(非常勤)として政策への助言を実施している。

個人情報やプライバシーが「ダダ漏れ」している?

── IoTの普及で、さまざまなデバイスがインターネットとつながるようになりましたが、サイバー空間に暗躍する犯罪者たちが狙っている個人情報とは?

佐々木:これまでは、氏名や住所、メールアドレス、クレジットカード番号などが狙われていました。現在では、スマートスピーカーや監視カメラなどのIoTデバイスが家庭にも普及しているので、音声情報、画像や動画などのプライバシー情報もターゲットになっています。

特に、スマートスピーカーは、IDやパスワードを入力しなくても、話しかけるだけで反応してくれるので、毎回のログインが不要です。

たとえば、Googleアシスタントが組み込まれたスマートスピーカーに話しかけた内容、アクティビティはクラウド上に残っています。これは、Googleアシスタントの設定時に、Googleが取得する各種情報に関してユーザーが承認していることなので、記録すること自体は違法ではなく、逆に、会話の内容を学習して的確な回答をするので利便性が高まります。

一方で、スマートスピーカーが他人の音声に反応することが絶対にないとは言えず、外部からアクセスされる可能性もあり、リマインダーやカレンダーなどと連携していれば、スケジュールなども覗かれる心配があります。

極端に言えば、話しかけた内容を基に、行動パターンや興味や関心といった個人の嗜好まで、他人に漏れてしまう可能性があります。ですから、漏れてもよい情報、漏らしたくない情報は何かを分けて考え、使うことも対策の1つです。

Googleアシスタントの場合は、過去のアクティビティを確認・削除することができますが、便利なサービスの裏側には注意が必要なことを知っておきましょう。

また、自宅や店舗、企業に設置されている防犯カメラも注意が必要です。

ログイン・パスワードが初期設定のままにしているなど、無防備なカメラを探し出して映像を配信しているサイトがあります。

このサイトの是非はともかく、設定が難しい、面倒だからと、購入時のままの ユーザーID ・パスワードで使用すると簡単にアクセスされ、守るべきプライバシーが世界中に流されてしまう、悪用される危険性があります。

防犯カメラを使う際は、製品マニュアルなどに記載されているパスワードを初期設定のままにしないことをおすすめします。

また、防犯カメラだけでなく、パソコンやスマホのカメラも、マルウェアに感染すると覗かれてしまう場合があるので、外部からの侵入を守るセキュリティ対策が重要になります。

1/3ページ

最終更新:4/23(火) 8:10
ライフハッカー[日本版]

記事提供社からのご案内(外部サイト)

ライフハッカー[日本版]

株式会社メディアジーン

毎日更新中

ガジェットなどを駆使し、スマートに楽しむ仕事術「Lifehack」。「ライフハッカー[日本版]」では、その言葉を広義に捉え、生活全般に役立つライフハック情報を日々お届けします。

こんな記事も読まれています

あなたにおすすめの記事

Yahoo!ニュースからのお知らせ