このページの本文へ

IoT機器が狙われている、あなたならどうする

2017年03月31日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

「えっ、また僕らを狙うマルウェアが出てきたんですか?」

 警察庁は3月22日、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測したと発表(警察庁の発表はこちら)。

 発信元となるIPアドレスに接続したところ、ネットワークカメラなどのIoT機器のログイン画面が表示されたことから、これらの機器が「踏み台」となっていると考えられる。

 防犯カメラやルーターなど、IoT機器に感染し、ボットネットを形成するマルウェアといえば、悪名高い「Mirai」(ミライ)を思い出した人もいるだろう。

 Miraiは2016年に猛威をふるい、大規模なDDoS攻撃に何度も利用された。同年10月には、Amazon.com、Twitter、Netflixなど、大手サイトが利用しているDNSサービス「Dyn」をダウンさせる事件も起こしたほど。Miraiに乗っ取られた機器は世界中でおよそ50万台にものぼるといい、日本でも感染は確認されている。

 しかし、急増したアクセスにはMiraiによるボットネットの特徴がみられないことから、Miraiとは異なる不正プログラムに感染したIoT機器からのアクセスである可能性が考えられるという。

 IoT機器を狙うマルウェアの存在が確認された――そのとき、われわれには何ができるだろうか。不正プログラムへの感染を防止するため、たとえばユーザー名とパスワードは初期設定のままで使用せず、第三者に推測されにくいものに変更するなどの対策ができる。

 あのMiraiにも、特定のユーザー名とパスワード(「admin」「root」「guest」 など)でログインを試みる特徴があった。これらは、多くの機器の初期設定で使われているユーザー名とパスワードだ。つまり、デフォルトで設定されているユーザー名とパスワードのまま機器を使用していると、感染しやすくなってしまう。

 IoTが身近になり、より多くのデバイスがインターネットに接続されるようになれば、当然、そこを狙った攻撃も増えてくる。「IoT機器のユーザー名とパスワード、変更しなきゃいけないの?」と思うような人たちは、もしかすると、悪意を持った攻撃者にとって格好の標的になってしまうかもしれない。

 IoT機器の普及にともなって、ユーザー側もセキュリティーへの意識を持つことが肝心になってくるだろう。今回はMcAfee Blogから「インターネットにつながる毎日の過ごし方」を紹介しよう。

日々接するインターネットで脅威から身を守る方法

 私たちは、恋人や配偶者あるいは家族と過ごすときもスマートフォンなどのデバイスを手元に置いています。実際、デバイスはもはや生活の一部になっています。そして、デバイスとの距離が近くなればなるほど、その安全を守ることもまた、ますます重要になります。

 先日、インターネット接続が欠かせなくなった日常でのユーザーの考え方や習慣を理解するためのアンケート調査を行いました。調査結果から、モバイル デバイスに保管されている情報(主に、金銭に関する情報)のセキュリティを心配しているものの、デバイスを安全に保護するためのセキュリティ知識が不足しているユーザーが多いことが判明しました。

 ユーザーが最も心配しているのは、もちろん金銭に関することです。テクノロジーにより生活のペースが速くなり、そして、日常がますますインターネットに接続されていくにつれて、大勢の人が自分の金融情報を手元の銀行アプリなどに保管するようになります。前述の調査では、回答者の44%が、「ハッカーに個人の金融情報を盗まれないかどうかを一番心配している」と回答したのも当然の結果です。このことを最も懸念しているのはスペインで、60%の回答者が個人の金融情報の漏洩が心配だと答えています。スペインの次には、フランス(55%)とシンガポール(54%)が僅差で続きます。

 世界的にインターネット環境が普及・進化し、ますます多くの個人情報がモバイル デバイスに保管されるようになっています。そして、その情報の安全を守ろうと、私たちはデバイスを常に手元に置くようになりました。ですが、常に目を光らせるだけでは足りないこともあります。大多数のユーザーは、デバイスのマルウェアへの感染や情報漏洩を適切にチェックする方法を知らないからです。実際、41%のユーザーは、デバイスやアプリケーションのマルウェア感染を確認する方法を知りませんでした。

 特に、日本のユーザーの66%は、常時インターネットに接続された生活がどうやったら安全なものになるか、その具体的な方法が分からないと回答しています。一方で、インドの回答者は、デバイスの感染の有無を確認する知識に最も長けており、51%が確認方法を理解していると回答し、56%が定期的に確認していると答えています。

 セキュリティの知識が欠けているだけでなく、インターネットが欠かせない生活では、個人情報のセキュリティが少し軽視されている恐れがあります。それを裏付けるかのように、回答者の62%がルーターのパスワードを変更すべきだと認識していますが、実際には20%のユーザーが出荷時の初期設定から一度もパスワードを変更していませんでした。

 そこで、セキュリティの改善方法が分からない人や、お薦めの方法を知りたい人のために、インターネットが欠かせない生活を安全に送るためのヒントを少しご紹介します

  • デバイスをロックしましょう。デバイスは体の一部のようなものです。強力な暗証番号や複雑で他にはないようなパスワードでデバイスをロックし、不正アクセスを防ぐことが不可欠です。True Key by Intel Securityなどの多要素認証(MFA)ソリューションを使えば、強力なパスワードに加え、指紋スキャンや顔認証などのセキュリティを追加することができます。
  • デバイスを常に更新し、最新の状態に維持しましょう。OSやアプリケーションの新バージョンがリリースされたら、必ずデバイスをアップデートしてください。アップデートには、セキュリティ パッチや攻撃からの保護のために極めて重要なセキュリティ関連のアップデートが含まれていることがあります。
  • ホーム ネットワークを管理しましょう。ゲスト用のWi-Fiネットワークを設定すれば、来客もインターネットに接続できるようになりますが、ホーム ネットワークは来客のデバイスとは切り離し、隔離してください。また、IoTデバイス(スマート ホーム デバイス、ウェアラブルなど) も、重要度の高い情報が保管される従来型のインターネット接続デバイス(ノートPC、スマートフォン、タブレットなど)から切り離し、IoTデバイスが感染しても、被害がゲスト ネットワークに接続されるデバイスに制限されるようにしてください。McAfee Secure Home Platform(英文)などのソリューションは、両ネットワークに接続されるすべてのデバイスの管理や保護をサポートし、皆さんのネットワークに接続されたゲスト デバイスからの攻撃にさらされないようにすることができます。

 もちろん、Twitterでマカフィー公式Twitterをフォローし、マカフィー公式Facebookで「いいね」をして、ユーザーおよびモバイル セキュリティ脅威に関する最新情報をチェックすることもお忘れなく。


※本ページの内容は2017年2月27日更新のMcAfee Blog の抄訳です。

原文: Navigating Today’s Connected World
著者: Gary Davis(Chief Consumer Security Evangelist)

■製品情報

カテゴリートップへ