最新トレンドを知ってキッチリ対策! セキュリティ特集 第4回
今夏、あなたのリビングも標的になる!?
攻撃目標はスマホから家電IoTへ――最新セキュリティトレンドを知る
2017年07月12日 11時00分更新
スマホの次は「家庭内に増えるネット家電・IoT機器」がターゲット
先日、全世界で大きな事件となったランサムウェア「WannaCry」は記憶に新しいところだ。OSの脆弱性を突き、パソコンを乗っ取り、使用不能にしてしまうWannaCryは世界中に被害をもたらしたが、こうしたパソコンあるいはスマホをターゲットとした事件にはユーザーの関心も高い。しかし、そんな大騒ぎに隠れるかのようにじわじわと迫りつつあるもう1つの脅威がある。それはホームネットワークへの攻撃だ。
今回、ウイルスバスターでおなじみのトレンドマイクロ株式会社を訪問し、コンシューマプロダクトマーケティングを担当する和田克之氏に、家庭へと迫る脅威についての話を伺った。
IoT機器 数十万台が乗っ取られている
「だんだんと脅威になりつつあるのがホームネットワークへの攻撃です。現在、製品開発を含めて注力しています」と語る和田氏。
その背景には、家庭内でネット接続可能な家電、そしていわゆるIoT機器が増えていることが挙げられる。さらに、実際にホームネットワークをターゲットとした事例が登場していることにある。
2016年に猛威を振るったマルウェア「Mirai」もその一例。セキュリティの甘いIPカメラやルーターに侵入し、感染させた数十万台のIoT機器を踏み台として超大規模なDDoS攻撃を行なったことは第2回でも触れたが、こうしたパソコンやスマホ以外をターゲットとした事例が増えてきているという。
海外では、突如屋外のサイレンが鳴った、ホテルの部屋に閉じ込められたといった事例も報告されているし、国内でもスマートテレビへの感染例が2016年に確認されている。
こうした事例の原因の1つとして、ルーターが攻撃されて侵入ルートを作られてしまったことが挙げられる。つまり、ルーターを経由してネット接続している家電やIoT機器すべてがその脅威に晒されている、とも言える。
「最後にルーターのファームウェアをアップデートしたのはいつ?」
ネット家電すべてを個別に守るのは容易なことではない
パソコンであれば定期的にアップデートが行なわれ、OSその他を更新することで脅威への対策が施されるが、それ以外のネット家電などについては無頓着なことも多いのではないだろうか。
「一般的なユーザーに『(無線LANルーターをはじめとする)ネットワークにつながっている機器のファームウェア・アップデートをしたのはいつですか?』と聞くと、ほとんどの方は答えに詰まると思います。これがホームネットワークの弱さであり、油断しているユーザーも多いのです」と和田氏は語る。
確かに、自宅の無線LANルーターやHDDレコーダーのファームウェア・アップデートを「満足にこなしている!」と答えられる人はあまり多くないだろう。もしかすると「一度もやったことがない」「そんなものが必要だなんて思ってもみなかった」なんて答えが返って来る可能性も高い。
つまり、そうしたネット家電のセキュリティについて深く考えていなかった、考えなくてもなんとかなっていた、というのが現実だろう。しかし、悪意ある攻撃者の標的が家庭内にも広がりつつある昨今、もう「知らなかった」では済まされない。
特に危ないのは自前で画面を持っていない機器だ。家庭用のNAS、IPカメラ、ルーター、さらにはスマートロックといったIoT機器などもこれにあたる。和田氏曰く、「すべての機器に対してアップデートをチェックして、最新のファームウェアを適用するというのは現実的に難しいと思っていますが、しかしそうしたところが狙われやすいのです」。
さらに、「ルーターが脅かされると、ホームネットワーク全体が危うくなるので、特に対策が必要です。ネットは便利だけど危ないという意識を持つことが重要です」という。
この連載の記事
-
第6回
sponsored
家庭を守護るウイルスバスター for Home Networkを一家で使ってみた -
第5回
sponsored
テレビに突然の脅迫状! あなたの自宅へ忍び寄る脅威を体験 -
第3回
トピックス
ルーター、スマホ、個人情報、パスワード、PC以外のセキュリティを高めるワザ -
第2回
トピックス
顕在化し始めた増え続けるIoTデバイスのセキュリティ問題 -
第1回
トピックス
個人でも対策必須! ネットを使っているユーザーすべてが危機にさらされている -
トピックス
最新トレンドを知ってキッチリ対策! セキュリティ特集(目次) - この連載の一覧へ