気温も暖かくなり、新しい門出を迎える人も多い春。新生活を楽しく安全なものにするためには、デジタル周りのセキュリティにも気を配っておきたい。
一時期ほどメディアでは騒がれなくなってはいるが、相変わらずランサムウェアを中心に、ウイルスや、個人情報取得、金銭要求といったウェブの脅威は、新たな手口が次々と登場してきている。しかも、パソコンやスマホといったデバイスだけでなく、近年ではスマート家電製品やIoT機器がネットにつながるようになり、それらの脆弱性を突いた攻撃も増えてきている。「セキュリティソフトを導入しているから安心」ではすまされない、家庭にも迫るネットの脅威について紹介しよう。
IoT機器をターゲットにしたウェブの脅威の実情
セキュリティに対する意識がそれなりにある人なら、自宅で使っているパソコンにはセキュリティソフトを導入しているだろう。さらにスマホにもセキュリティソフトをインストールして、万全の体制を整えているという人もいるかもしれない。確かに、セキュリティソフトを導入していれば、それらのデバイスは外部からの攻撃に対して守られる。しかし、スマートテレビやスマートスピーカー、ゲーム機器、ネットワークカメラ、家電をコントロールする各種IoT機器など、ソフトをインストールできないデバイスのセキュリティにまで気を配っている人がどのくらいいるだろう?
近年、そんな無防備なIoT機器をターゲットにしたマルウェアが増えてきている。ここで紹介するのは、最近になって新たに確認されたIoT機器をターゲットにした新たなネット脅威たちだ。
DDoS攻撃の先兵を増やす
「Reaper(リーパー)」
2017年10月、IoT機器を狙う「Reaper(リーパー)」というマルウェアの存在が確認された。「Reaper(リーパー)」は、既知の脆弱性を突いて機器をを乗っ取り、遠隔操作できるようボット化するマルウェア。ターゲットとなっているのは、LinuxベースのOSを搭載したネットワークカメラやNAS、サーバー、ルーターなどさまざまで、このマルウェアに感染したIoT機器はすでに数百万台と言われており、すでに大規模なボットネットが構築されているとされている。
このボットネットに組み入れられたIoT機器は、ひとたび攻撃者から命令が発せられれば、感染した機器が一斉にDDoSなどの攻撃を仕掛けだす。
ボットの怖いところは、遠隔操作による攻撃命令がくだされない限り、ひっそりと潜んでいて使用者に感染したことがわからない点だ。そして、攻撃命令が下されれば、知らないうちに大規模な障害を起こす加害者になってしまう。このReaperは、プログラムソースを送り込んで攻撃することが可能で、DDoS以上の被害をもたらす可能性もある。
IoT機器を使用不能に陥れる
「BrickerBot(ブリッカーボット)」
2017年4月に確認された「BrickerBot」は、IoT機器を完全に使用不能にしてしまうマルウェアで、ボットよりたちが悪い。攻撃方法は、IoT機器の初期設定のIDとパスワードを狙って、総当たり攻撃を仕掛け接続。設定値を変更したり、インターネットへの接続を妨害したり、動作を低下させたり、機器内のファイルを削除するなど、不正なLinuxのコマンドを実行することで、最終的には使用不能へ陥れる。
より快適な生活を送ろうと導入したIoT機器が、セキュリティ管理の甘さから使い物にならなくなってしまわぬよう、十分注意したい。
ネットワークカメラをボット化する
「PERSIRAI(ペルシライ)」
「PERSIRAI」は、ネットワークカメラの管理画面に侵入して、開放されているポートを悪用してコマンドを実行し、マルウェアをダンロード、ボット化するマルウェア。従来からあるマルウェアの感染手法を踏襲しつつ、新たな手法も取り入れられており、影響を受けるネットワークカメラは1000モデル以上。遠隔命令によるDDoS攻撃だけでなく、他のネットワークカメラへ次々と感染する能力を備えている。
スマートスピーカーをはじめ、IoT機器は増加の一途をたどっているが、パソコンやスマホなどの情報端末と違い、家電感覚で導入する人の割合も多く、利用者のセキュリティ意識はまだそれほど高いとはいえない。ログインIDやパスワードが初期状態のままだったり、アップデートを怠って脆弱性の対策が取られていなかったりするが実情だ。しかしこれからは、ネットワークに接続する限り、どんな機器にでも驚異が迫ってくるという意識改革が必要だ。
ネットワーク接続されている機器は
すべてセキュリティ対策が必要!
このように、現代ではパソコンやスマホだけでなく、家庭内にあるネットワーク接続機器すべてが脅威にさらされている。そんな脅威から守るにはセキュリティ対策が必要不可欠だ。
「自分は大丈夫」と思っている人は多い。だが、被害を受けてからでは遅すぎるのだ。まずはパソコンやスマホに、必ずセキュリティソフトを導入しておこう。
パソコンやスマホはセキュリティソフトで対策できるが、IoT機器はどうすればいいのか。そこでオススメしたいのが、家庭内のネットワーク接続機器を保護することができるトレンドマイクロの「ウイルスバスター for Home Network」だ。
↑トレンドマイクロの「ウイルスバスター for Home Network」のパッケージ。1年ごとにサービス契約の更新が必要
「ウイルスバスター for Home Network」は、手のひらサイズの黒いボックスの形をしたハードウェアタイプのセキュリティ機器。ルーターへ接続し、管理?のスマホかタブレットにアプリをインストールするだけで、その家庭内ネットワークにつながったのIoT機器を守れるというお手軽な見張り番だ。
↑手のひらサイズのボディーは、とてもシンプル
簡単に仕組みを紹介すると、すべてのネットワーク接続機器は、外部と通信する際、必ずルーターを通じてデータをやり取りしている。本製品をホームネットワークに組み込み、ルーターを通る家庭内のPCやスマホ、IoT機器の通信をチェックすることで、悪意あるサイトへのアクセスをブロックし、不正な通信は遮断、マルウェアなどの侵?を未然に防ぐことが可能になる。
↑電源をつなぎ、有線LANポートをルーターに接続するだけ。LEDランプが緑色になるまで数分待つ
設定はスマホまたはタブレットの管理用アプリから行う。管理用アプリでは、ネットワークに接続しているすべてのデバイスを可視化でき、それぞれのデバイスに使用者を登録しておける。こうすることで、実際に利用している機器以外が家庭のネットワークに接続されていないかが確認できるほか、子供のスマホに、アダルトサイトや出会い系サイトへのアクセス制限をかけたり、ゲームのやりすぎなどに対処するため、インターネット利用が可能な時間を決めておくといったことができる。
※家庭内のネットワークに接続された機器に対して有効な機能です。
↑セキュリティ情報はまとめてチェックでき、フィルタリングなどもすべての機器共通で設定が可能。機器に使用者を登録しておけば、使用者ごとに設定することも可能だ。
特別な設定をしなくても、不正サイトへのアクセスブロックや、ネットワークへの侵入監視を行え、不正な遠隔操作からも防御してくれる。セキュリティ機器は、とかくその恩恵を実感し辛いものだが、通信の履歴も残されるので、どんな攻撃を受けたのか、子供がどんなサイトへアクセスしようとしたか、スマホで頻繁に利用しているアプリの使用状況などまで確認が可能。家庭内で利用するIoT機器がどのように守られているか常に確認できるので、「この箱、ちゃんと仕事しているの?」という不安を払拭してくれる。
↑通知をオンにすれば、管理用アプリへ通知され、履歴も残る
年度が変わり、新社会人や入学や進級など、新しい生活を迎えることの多い春は、家庭のセキュリティについて見直すにもよい機会だ。IoT機器が家庭内に増殖しているいま、すぐにでも「ウイルスバスター for Home Network」を導入して、家庭の安全をしっかり守ろう。
※本製品は、セキュリティソフトをインストールできないインターネット接続機器を乗っ取りや遠隔操作などから守ったり、有害なサイトへのアクセスを一括で防御したい場合などに有効です。
※USBメモリや、メールに添付されてくるウイルスなど、ネットワーク上の攻撃でないものやご家庭のネットワーク外での端末ご利用時は本製品の保護対象外となりますので、PCやスマートフォンには従来のセキュリティソフトが必要です。
提供:トレンドマイクロ
