週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

今夏、あなたのリビングも標的になる!?

攻撃目標はスマホから家電IoTへ――最新セキュリティトレンドを知る

2017年07月12日 11時00分更新

文● MOVIEW 清水 編集●ASCII.jp
提供: トレンドマイクロ株式会社

ホームネットワークが抱える問題と解決の難しさ

 では、ホームネットワークのセキュリティが脅かされるというのはどういうことか。具体例を見てみよう。

 さきほども書いたスマートテレビへランサムウェアが感染した例では、汎用的なOSが組み込まれているスマートテレビをルーターにつないでインターネットに接続したところ、ルーター自体が脆弱性を持っており、その脆弱性を突かれてすでに設定を変更されてしまっていた。そのために本来なら接続されてはいけないサイトにつながってしまい、画面がロックされてしまうことになった。

何の変哲もないテレビに突然こんな表示が! しかも消えない! ネット家電へのランサムウェア感染は事例こそ少ないものの、着実に増えている

 上記の問題は、もちろんルーターのファームウェアアップデートを怠っていたことが原因ではあるのだが、じつはテレビ側にも一因がある。ハードウェアデザインとして、通常は信頼あるサイトから配信されたものだけをインストールすべきなのだが、このテレビは信頼性がないサイトからもそのまま接続・ダウンロード可能な仕様だったのだ。

 ではルーターの脆弱性さえ潰しておけば問題ないかというと、それもまた違う。一般ユーザーであれば、このような事態が起こったらまずテレビを疑うだろう。そしてリセットなどを試すわけだが、実際はルーターが感染しているので、テレビをリセットしても意味がない(再度感染する)。ところが、じつはルーターも感染してはいるものの、元を辿ればそのルーターに接続しているパソコンが原因(添付ファイルがウイルス入りだった)、ということもある。

 このように、パソコン単体が感染した場合と比べて原因がつかみづらく、どこに大元の問題があるのか判断しづらいことも、ホームネットワークセキュリティを難しくしている要因になっている。

とかく守りづらい家庭内ネットワーク問題に
トレンドマイクロが放つ一手こそ「ウイルスバスター for Home Network」

 ホームネットワークのセキュリティについて、実際にどのような点に注意すべきだろうか。和田氏によれば、まず以下について注意すべきとのことだ。

  • ホームネットワークに接続する機器はファームウェアをアップデートし続ける
  • そうした機器の管理IDをきちんと設定する

パソコンやスマホならウイルスバスターをインストールすればいいが、ネット家電やIoT機器はいったいどう守ればいいのだろう……

 ここでいう管理IDとは、機器自体に設定されているIDやパスワードのこと。これがデフォルトのまま放置されていることが往々にしてあり、非常に危ない状態だと和田氏は言う。

 Miraiによる乗っ取りについても、IPカメラのID・パスワードがデフォルトかつ簡単なものだったことが被害を拡大させた要因の1つなのだ。

 2016年、世界中の監視カメラ映像を集めたサイトが話題になったが、これもID・パスワードの管理が甘かった事例だ。

 さらにやっかいなのは、そうしたID・パスワードをユーザー側で変更できない機器まであること。こうなると使い手側で防ぐ手立てはないので途方に暮れてしまう。

 そこでトレンドマイクロが打ち出した一手、それが「ウイルスバスター for Home Network」だ。

ネット家電を守る手っ取り早い方法、それが「ウイルスバスター for Home Network」の導入だ

 家庭内ネットワークが守りづらい根本的な原因は、ネット家電やIoT機器の場合、パソコンやスマホのようにセキュリティ対策製品をインストールすることが難しいことにある。

 ホームネットワークにつながった機器を守るため開発された「ウイルスバスター for Home Network」は、ルーターの空きLANポートにつなぐだけで、そのルーター経由でネット接続している機器すべてを監視してくれる。

 この「ウイルスバスター for Home Network」の詳細についてはまたあらためて解説するが、基本的にはネットからの悪意ある攻撃を防いだり、すでに感染している機器が不正なサイトへ接続しようとした場合に自動ブロックしてくれる。

次回は……ネット家電がランサムウェアに感染! いったい何が起きる?

 さて、ここまで読んで、『ホームネットワークへの攻撃は今のところ感染例も少ないし、重要なデータや個人情報が入っているパソコンと違い、感染してもその機器を諦めるだけで済むのでは?』――そんな風に思っている読者もなかにはいらっしゃるのではないだろうか。

 そこで次回は、実際にホームネットワークに接続した機器がランサムウェアに感染した状況を再現したデモンストレーションの体験レポートや、今後起こり得る、身近な機器への脅威について考えてみたい。

(提供:トレンドマイクロ株式会社)

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この特集の記事