年末は財布の紐がゆるみがちな季節。大切な人へのプレゼントに、自分へのご褒美に、さまざまなものを購入することも多くなるだろう。
そんな大切なギフトが、悪意を持った人間にハッキングされてしまったらどうだろうか。これはSFの話でもなんでもない。実は、あなたが思っている以上にハッキングできるものは多いのだ。
マカフィーは11月、2017年版「最もハッキングされやすいギフト一覧」を発表している(リリースはこちら)。
もっともハッキングされやすいギフト第1位は、ノートパソコン、タブレット、スマートフォンなどのデバイスだ。これらはセキュリティの問題が取りざたされることも多いため、対策していると胸を張る人も多いだろう。実際、マカフィーの調査でも、ノートPC、タブレット、スマートフォンにセキュリティが必要であることを7割近くの回答者が認識している。
しかし、続いてランクインしているジャンルを見てみよう。ドローン、スマートスピーカーなどのAIアシスタント、インターネットに接続可能な子供用玩具、ネットワーク家電……。これらのセキュリティとなると、自信をもって「万全」だといえるだろうか?
たとえばインターネットに接続可能な子供用玩具に関して「セキュリティが必要である」と回答した割合は、わずか22%にとどまっている。子供にホビーをプレゼントするとき、内蔵されたマイクや位置情報を利用するサービスを狙ったハッカーに攻撃される可能性を考えたことがある人は多くないようだ。
重要な情報を口に出して操作する以上、スマートスピーカーもプライバシーに関わる問題を抱えているといえる
最近、日本市場にも出そろってきたスマートスピーカーはどうか。日用品の購入、音楽の再生、質問への回答など、さまざまに活用できるが、本体が認識する情報をもし外部からチェックできてしまえば、悪意を持った人間には格好の標的となる。自宅のスマートスピーカーがハッキングされてしまった場合、家族のプライバシーが丸裸になる可能性もある。
ネットワーク家電にも同じことがいえるだろう。スマホから家電の操作や窓の施錠などが可能になるのは確かに便利だが、もし悪用された場合、自宅のセキュリティまでもが危機にさらされてしまうことになる。
大切な人へのプレゼントで悲しい思いをしないために、気をつけるポイントはなんだろうか。
まずは商品をよく調べることだ。購入する前に、セキュリティ上の脆弱性などが報告されていないかチェックする。家族にプレゼントする場合、アップデートの方法も説明できるようにしておくとベターだろう。また、パソコン、スマートフォン、AIアシスタント、ドローンも、ソフトウェアは常に最新状態に保つ必要があることを忘れないようにしたい。
そして、セキュリティの意識を持つことだ。内容のわからないリンクや勧誘メールなどを受け取ったら、まずは疑うこと。怪しい公共Wi-Fiスポットにも接続しないようにしたい。インターネット接続が可能な子供用玩具では、セキュリティが軽視されることが多いため、うかつに接続しないようにする/子供に教えることも肝心になってくる。
インターネットに接続できるものは、常にネット上で危機にさらされる可能性がある。これからのホリデーシーズンは、プレゼントを贈る側も、受け取る側も、高いリテラシーを持とうとすることが大事だ。
今回はMcAfee Blogから「サイバーセキュリティ キャロル: 2017年の「最もハッキングされやすいギフト」からわかる大切なこと」を紹介しよう。
2017年の「最もハッキングされやすいギフト」からわかる大切なこと
ホリデーシーズンを題材にした物語と言えば、クリスマスにやってきた過去の霊、現在の霊、未来の霊に導かれ、強欲な商売人が改心していく様子を描いたチャールズ・ディケンズの『クリスマス・キャロル』が有名です。面白いことに、マカフィーの恒例の調査「最もハッキングされやすいギフト」キャンペーンも、この物語に似ている部分があります。ホリデー シーズンにギフトを購入することに関して過去に学んだこと、今年得た重要な教訓、そして、もちろん、未来に向けて考えなければならない知見が得られるからです。そこで、ホリデー シーズンのデバイス セキュリティに対する消費者の意識や、クリスマス気分に水を差されることなく、この時期を安全に過ごすために必要なことを調査するため、今年で3回目となるマカフィーの「最もハッキングされやすいギフト」に関するアンケート調査を実施しました。最もハッキングされやすいホリデー ギフトの過去、現在、未来から私たちは何を学べるのか、見て行きましょう。
過去
昨年同様、消費者はインターネット上のIDやインターネットに接続するデバイスを保護することの重要性を認識していますが、適切なセキュリティ対策を講じているという確証がないか、セキュリティを優先度の高い事項とは見なしていません。今年のアンケート調査に参加した1,206人の消費者のうち20%は、インターネットのセキュリティを懸念しておらず、セキュリティ侵害のリスクが認められていたとしても、話題のコネクテッド デバイス(インターネット接続可能なデバイス)を購入することが判明しました。また、消費者の40%は、セキュリティは最優先事項ではないものの、購入後に検討すると回答しました。
これは憂慮すべき数字です。昨年同様、今年の最もハッキングされやすいギフト第1位は、インターネットに接続されるデバイスだからです。具体的には、ノートPC、スマートフォン、タブレットで、これらは毎年この時期に発売される人気の高いギフトです。また、これも昨年同様、ドローンやスマート家電も最もハッキングされやすいギフトにランクインしています。ですが、ドローンは飛行中にハッキングされる可能性があり、スマート ホーム デバイスは分散型サービス拒否攻撃(DDoS)の駒として使われる危険があることを頭に入れておくことが重要です。つまり、大切な人へのプレゼントとしてコネクテッド デバイスを検討しているならば、これらのリスクを警戒しなければなりません。
現在
時を超えて、2017年の“最もハッキングされやすいギフト” ランキングには、少し変化がありました。たとえば、昨年度は上位にランクインしていたメディア プレイヤーやストリーミング スティックに代わり、スマート玩具がランクインしています。メーカーはあらゆるモノをインターネットに接続しようと躍起になっており、子供が遊ぶ玩具も当然、例外ではありません。多くのスマート玩具には、GPSチップ、マイク、そしてカメラまでもが搭載されています。一方、メーカーはデバイスのセキュリティを最優先事項と見なしていない可能性があるため、こうした玩具から個人情報が盗まれたり、ハッカーにカメラやマイクをハイジャックされたりする可能性があります。また、AIアシスタントも今年初めてランキングに登場しました。これは2017年に話題となったアイテムで、贈る相手を問わず素晴らしいプレゼントになりますが、他のコネクテッド デバイス同様、「Amazon Echo」などのAIアシスタントもサイバー犯罪者の標的にされる可能性があります。
また、コネクテッド デバイスの人気はかつてないほど高まっているため、現在、消費者が新しいものに買い替え始めている傾向があるのも頷けます。実際、回答者の50%が、ホリデーシーズンに新しいデバイスをもらったら、古いコネクテッド デバイスは手放すか、売却する予定であると回答しているものの、20%の回答者が、旧デバイスを売却などで手放す前に個人情報を永久的に消去する方法が分からないと回答しています。
未来
実際にホリデー シーズンがやってきました。ですが、未来のセキュリティのために今からでも出来ることはあります。楽しく陽気な未来のため(そして、サイバー攻撃から身を守るため)、以下の提案に従ってください。
・デフォルトのパスワードを変更し、直ぐにアップデートする。インターネットに接続するデバイスを手に入れたら、何よりも先にデフォルトのパスワードを変更してください。メーカーが設定したデフォルトのパスワードは、犯罪者に簡単に破られます。また、デバイスのソフトウェアをアップデートする必要もあります。大抵の場合、デバイスを箱から取り出した時点で、リリース済みのアップデートがあるはずです。デバイスの電源を入れたら、まずはメーカーからアップデートやパッチがリリースされていないか確認してください。
・購入前に自分で下調べをする。購入しようとしているスマート玩具にセキュリティ関連の問題が報告されていないか下調べをすることが重要です。単純にGoogleで製品やメーカーを検索すれば、大体の情報は得られます。
そしてもちろん、Twitterで私や@McAfee_Homeのフォローしたり、Facebookのマカフィーページの「いいね!」をして、個人やモバイル セキュリティに関する脅威の最新情報を入手してください。
