最新トレンドを知ってキッチリ対策！ セキュリティ特集 第5回

将来、ネット家電やIoTが乗っ取られて命に関わる事態も

テレビに突然の脅迫状！ あなたの自宅へ忍び寄る脅威を体験

何も悪いことはしていないのに「罰金の支払い」。理不尽過ぎる……

ランサムウェアに支払った身代金がより悪質な犯罪の資金源に!?

　ランサムウェアでは金銭が要求され、それを支払うことで元に戻るように書かれているのだが、実際にお金を払ったところで元に戻る保証はない。ましてや支払ったお金がどんな勢力に流れているのかわからないので絶対に支払ってはいけない。

　犯人にお金が渡るだけならまだしも、そのバックにテロ組織などがいない保障はなく、こうして支払ったお金が資金源となり、巡り巡って人の生命を脅かす可能性だって否定できない。

音がどんどん大きくなって「聞きやすいなぁ～」
って、それは乗っ取られてるのだよ！

　もう1つのデモとして、Wi-Fi接続中のスマートスピーカーへの攻撃も体験した。デモ内容はいたってシンプル。ノートパソコンからシェルスクリプトでスマートスピーカーに対してコマンドを送るだけ。

　実際のコマンドなどはお見せできないが、コマンドを1行書くだけで、本来起こってはならない、付属リモコンや専用アプリ以外からの操作ができてしまう。

　コマンドが送信されると……ほら、音が大きくなってきた。動画で伝えられたらもっとわかりやすいのだが、音がどんどん大きくなっていく。

これまたよくあるWi-Fi接続のスピーカーだが……

付属リモコンや専用アプリ以外でも操作できてしまう！

　通常であればリモコンやスマートフォンで操作するWi-Fiスピーカーだが、このようにパソコンからのコマンドでも操作できてしまう。このデモンストレーションは外部からの遠隔操作ではなく、あくまでもホームネットワーク内からではあるものの、正式な操作方法以外にも動かす手段は存在することだけはおわかりいただけたと思う。

ネットに接続される機器、すべてが危ない

和田氏曰く、「ネット家電やIoT機器への攻撃は、現在は予想もできないような結果（被害）をもたらす可能性がある」

　前述のスピーカーの乗っ取りについては、音が大きくなったからといってもスピーカーの限界があるし、せいぜい近所迷惑になるかどうかといった被害と考えれば大きな問題ではないかもしれない。

　しかしトレンドマイクロ和田氏は、「ネットに接続する様々な機器は、危険に晒される可能性がある」と警鐘を鳴らす。今はまだ脆弱性が発見されていないだけで、今後どのような機器がいかなる攻撃に晒されるかを予見することは難しい。

　そうしたことが起こった場合、家庭内のネット家電やIoT機器は、（NASなど一部を除き）パソコンやスマホと違い重要なデータは持たないものの、もっと深刻な事態につながる可能性がある。大げさなことを言えば命に関わる事態が起こらないとも限らないのだ。

ASCII倶楽部

お知らせ