前へ 1 2 次へ

WindowsやMac、Android機だけじゃない

ルーターからゲーム機まで ESETで家中のネット機器の脆弱性をチェック

文●宮里圭介 編集●ASCII

提供: キヤノンITソリューションズ

  • この記事をはてなブックマークに追加
  • 本文印刷

 NASやルーター、プリンターといったPC関連機器はもちろんだが、テレビ、HDDレコーダー、ゲーム機、カメラ、オーディオ機器など、ここ10年ほどで、家庭にある電子機器のネットワーク利用が増えてきた。とくに近年はIoTがある種トレンドとなっているため、スマート家電など、以前であればネットワークにつなげないようなものまで接続されるようになってきている。

 ここで困ってしまうのが、こうしたネットワークに接続された機器の安全性をどうやって確保すればいいのかという問題だ。PCやスマホであればセキュリティソフトをインストールすればいいのだが、メーカーが独自に開発・提供している機器ではそうはいかない。実際、設定ミスで複合機内のデータが盗まれる、デフォルトのパスワードのまま使っていたルーターが乗っ取られる、ネットワークカメラが乗っ取られ盗撮されていたなど、具体的な被害を見かけることも増えてきている。

 とくに盗まれるデータのない家電であっても安心はできず、特定のサーバーを攻撃するボットとして使われたり、掲示板やSNSへの悪質な書き込み、ウイルスメールの送信元として使われてしまえば、被害者ではなく加害者として訴えられるリスクがある。また、スマホから操作できる家電であれば、外部から操作されてしまう危険性が高い。留守中勝手にエアコンが操作されペットが瀕死になる、なんてことになれば目も当てられない。とくに家電はセキュリティ対策が弱いものが多いだけに、注意が必要だ。

↑IPA情報処理機構からも、オフィスのネットワーク接続機器に関する注意喚起が出されている。

 ではこういった危険に対して、どのような対策をとればいいのだろうか。まずは設定ミスをなくす、最新のファームウェアに更新するといった基本的なことが重要となるが、そもそも、危険があるかどうかのチェックそのものが難しい。

 そこでおすすめなのが、「ESET」の「ホームネットワーク保護」機能。動作の軽さと強力なウイルス検出能力を備えたツールとして頼れるESETだが、このホームネットワーク保護を使うと、ネットワークに接続されている機器を一覧表示でき、さらに脆弱性までチェックしてくれるのだ。最近では、ハードウェア型のセキュリティボックスで同様の機能を提供するものも増えてきているが、ESETではこの機能をソフトウェアのみで実現している。ウイルスの駆除まではできないが、問題となる機器が発見しやすくなるだけに、対策も立てやすい。

 今回はこの「ホームネットワーク保護」機能の使い方を紹介しよう。

ネットワーク機器の脆弱性や怪しい通信を見張ってくれる
ESET「ホームネットワーク保護」機能

 では、「ホームネットワーク保護」で何ができるのかを見ていこう。まずあげられるのが、工場出荷時のまま使われているWi-Fiルーター、もしくは、脆弱性が修正されていないファームウェアを使っているWi-Fiルーターの検査だ。

 工場出荷時のままでも問題ない製品もあるのだが、とくに古い機種では設定変更に必要なIDやパスワードが固定されているものがあり、これを知っていると、誰でも設定を変更できてしまうという問題がある。Wi-Fi設定などがバレてしまうだけでなく、いつでも侵入できるようバックドアを仕掛けられる、ルーターのファームウェアを書き換えてウイルスを仕込まれる、LAN内のPCへのアクセスしてデータを盗まれる、といった危険が出てくるわけだ。

 こうした危険を未然に防げるという意味で、Wi-Fiルーターの安全性を検査できるというのはありがたい。

 もうひとつ「ホームネットワーク保護」機能で便利なのが、LANに接続されている機器を一覧できること。どの機器がネットワークにつながっているのかを把握することで、知らない人が勝手に接続していないかを判断できるわけだ。

「Wi-Fiの設定を変えたら、隣人が使えなくなったと怒鳴り込んできた」というような笑い話があるが、タダノリは意外と身近な問題。古い暗号化方式や脆弱性の対策がされていないファームウェアを使っていると、暗号化キーが簡単にバレてしまうだけに、笑い話では済まなくなってしまう。

 単純にインターネット接続に使っているだけならまだ被害は少ないが、踏み台にして不正アクセスに使われたり、LAN内のPCへと勝手に侵入し、データを盗み出されてしまっては目も当てられない。それだけに、接続中の機器が一覧表示できるというのはシンプルながらも重要な機能となる。

 最後に紹介したいのが、「ホームネットワーク保護」機能を使うと接続された機器のポートやサービスを確認できること。これは、ネットワークに接続したPC周辺機器やスマート家電で怪しい動作がないか、必要ないポートが開いていないかを検査してくれるというものだ。この機能を使うと、設定ミスで誰でもアクセスできるようになっている複合機や、機器をコントロールできるtelnetといったポートの状況、必要がないと思われる怪しい通信といった、機器の脆弱性を検出できる。

 脆弱性のある機器が見つかればファームウェアの更新や設定の見直しができるし、おかしな動作をする機器が見つかれば隔離もできる。すでに起こっている問題というよりは、すぐ近くにある危険をいち早く見つけ、対策を立てられるというのが魅力といえる。

前へ 1 2 次へ

この記事の編集者は以下の記事もオススメしています