今夏、あなたのリビングも標的になる!?

攻撃目標はスマホから家電IoTへ――最新セキュリティトレンドを知る

サイバー攻撃の標的がパソコンやスマホだけでなく、「家庭内」にまで広がりつつあるという。その理由と対策をトレンドマイクロの和田マネージャーに教えてもらった！

スマホの次は「家庭内に増えるネット家電・IoT機器」がターゲット

　先日、全世界で大きな事件となったランサムウェア「WannaCry」は記憶に新しいところだ。OSの脆弱性を突き、パソコンを乗っ取り、使用不能にしてしまうWannaCryは世界中に被害をもたらしたが、こうしたパソコンあるいはスマホをターゲットとした事件にはユーザーの関心も高い。しかし、そんな大騒ぎに隠れるかのようにじわじわと迫りつつあるもう1つの脅威がある。それはホームネットワークへの攻撃だ。

　今回、ウイルスバスターでおなじみのトレンドマイクロ株式会社を訪問し、コンシューマプロダクトマーケティングを担当する和田克之氏に、家庭へと迫る脅威についての話を伺った。

IoT機器 数十万台が乗っ取られている

トレンドマイクロ株式会社 プロダクトマーケティング本部 コンシューマプロダクトマーケティング部 コンシューマディベロップメントグループ マネージャー 和田克之氏

「だんだんと脅威になりつつあるのがホームネットワークへの攻撃です。現在、製品開発を含めて注力しています」と語る和田氏。

　その背景には、家庭内でネット接続可能な家電、そしていわゆるIoT機器が増えていることが挙げられる。さらに、実際にホームネットワークをターゲットとした事例が登場していることにある。

　2016年に猛威を振るったマルウェア「Mirai」もその一例。セキュリティの甘いIPカメラやルーターに侵入し、感染させた数十万台のIoT機器を踏み台として超大規模なDDoS攻撃を行なったことは第2回でも触れたが、こうしたパソコンやスマホ以外をターゲットとした事例が増えてきているという。

　海外では、突如屋外のサイレンが鳴った、ホテルの部屋に閉じ込められたといった事例も報告されているし、国内でもスマートテレビへの感染例が2016年に確認されている。

　こうした事例の原因の1つとして、ルーターが攻撃されて侵入ルートを作られてしまったことが挙げられる。つまり、ルーターを経由してネット接続している家電やIoT機器すべてがその脅威に晒されている、とも言える。

Miraiを使用した大規模なDDoS攻撃は2016年のセキュリティトピックだった。攻撃に使われたのは、感染した数十万台のIoT機器だった

「最後にルーターのファームウェアをアップデートしたのはいつ？」
ネット家電すべてを個別に守るのは容易なことではない

　パソコンであれば定期的にアップデートが行なわれ、OSその他を更新することで脅威への対策が施されるが、それ以外のネット家電などについては無頓着なことも多いのではないだろうか。

「一般的なユーザーに『（無線LANルーターをはじめとする）ネットワークにつながっている機器のファームウェア・アップデートをしたのはいつですか？』と聞くと、ほとんどの方は答えに詰まると思います。これがホームネットワークの弱さであり、油断しているユーザーも多いのです」と和田氏は語る。

　確かに、自宅の無線LANルーターやHDDレコーダーのファームウェア・アップデートを「満足にこなしている！」と答えられる人はあまり多くないだろう。もしかすると「一度もやったことがない」「そんなものが必要だなんて思ってもみなかった」なんて答えが返って来る可能性も高い。

家庭内にはルーターのほかにも、さまざまなネット家電がひしめいている。すべてのアップデートを適切なタイミングで行なうのは容易なことではない

　つまり、そうしたネット家電のセキュリティについて深く考えていなかった、考えなくてもなんとかなっていた、というのが現実だろう。しかし、悪意ある攻撃者の標的が家庭内にも広がりつつある昨今、もう「知らなかった」では済まされない。

　特に危ないのは自前で画面を持っていない機器だ。家庭用のNAS、IPカメラ、ルーター、さらにはスマートロックといったIoT機器などもこれにあたる。和田氏曰く、「すべての機器に対してアップデートをチェックして、最新のファームウェアを適用するというのは現実的に難しいと思っていますが、しかしそうしたところが狙われやすいのです」。

　さらに、「ルーターが脅かされると、ホームネットワーク全体が危うくなるので、特に対策が必要です。ネットは便利だけど危ないという意識を持つことが重要です」という。