テレビにランサムウェアが感染、監視カメラの映像が世界に流出～ライフスタイルとセキュリティリスクの変化

　国内でADSL[*1]サービスが普及し始めた2000年ごろから、パソコンでインターネットを利用するというライフスタイルが家庭に浸透し始めた。その後、携帯端末でインターネットを利用することができるようになり、いつでもどこでもインターネットを楽しむといったかたちで私達とインターネットとの付き合い方が変化してきた。昨今では、“スマート家電”という言葉を耳にする機会も増えてきたが、家電がインターネットに接続をすることで生活がより便利になり、さらに私達のライフスタイルにも変化を及ぼしてきている。

　近年は、パソコンやスマートフォン、タブレットでのインターネット活用はもちろんのこと、テレビでインターネット動画を見る、NAS[*2]に写真や動画を保存して楽しむ、スマートフォンから写真を印刷する、外出先からテレビの録画予約・視聴をするなど、みなさんの多くもインターネットを利用してさまざまな楽しみ方をされているのではないだろうか。

　このような家庭でのインターネット活用の変化にともない、家庭内のセキュリティリスクにも変化が現れてきている。パソコンなど各端末にセキュリティソフトをインストールして対策をしている方は多いと思うが、従来通りの対策だけでは十分ではない状況になってきていることに気付いている方はどのくらいいるだろうか。これからの時代は、インターネット利用における環境変化に伴い、そのリスクも変化していることを理解し、セキュリティの考え方も見直していかなければならない。

　「家庭内の“つながる機器”への新しいセキュリティのかたち」と題して、前・後編の2回にわたり家庭内の機器に影響を及ぼす新たなサイバー攻撃と、家庭内のネットワークをサイバー攻撃から守るべきセキュリティ対策を解説していく。

• ＜前編＞テレビにランサムウェアが感染、監視カメラの映像が世界に流出～ライフスタイルとセキュリティリスクの変化（この記事）
• ＜後編＞新たなサイバー攻撃から家を守るための“ホームネットワークセキュリティ”とは～機器ごとではなく丸ごと保護

セキュリティリスクはもはやパソコンだけでない?!

家庭内におけるさまざまな機器にも発生する新しいセキュリティリスク

　インターネットを介して、パソコンがウイルスに感染するといったセキュリティリスクについてはみなさんご存じだと思うが、スマートテレビや監視カメラ（ウェブカメラ）などパソコン以外の家庭内の機器についてはどうだろうか。パソコンとは利用目的が違うから、そのようなセキュリティリスクは関係ないと考える方もいるかもしれない。しかし、スマートテレビや監視カメラなどの機器も「インターネットにつながっている」という観点からすると、じつはパソコンと何ひとつ変わらないことが分かると思う。つまりパソコンと同じように家庭内の機器もウイルス感染などのサイバー攻撃の対象になるということだ。

　これらの機器に影響を及ぼす攻撃はすでにいくつか確認されている。ニュースなどで見たことがある方もいるだろう。改めていくつか紹介したいと思う。

インターネットにつながるさまざまな家庭内機器（イメージ）

スマートテレビのウイルス感染

　スマートテレビがインターネットを介してウイルスに感染してしまい、テレビ画面をブロックし、テレビを使えないようにした上で、「あなたは違法なことをした。ブロックを解除するためにはお金を払いなさい。」と不正に金銭を要求される事例が国内でも発生した。これは、スマートテレビが汎用OSであるAndroidを搭載していたために、スマートフォンに感染するようなウイルスがテレビでも感染してしまった事例である。

　また、汎用OSでなかったとしても、ホームネットワーク内にある何らかの脆弱性を突いて攻撃を行うことは可能と言える。家庭内のルーターの脆弱性を突き、その設定を変更してしまうことで、本来接続されるべきではないサイトに家庭内の機器が接続されてしまい、その結果、何らかの攻撃を受けるという手法は、当社でも実証実験済みであり、これはOSを問わず被害に遭う可能性がある。

スマートテレビの画面に表示されるランサムウェア

監視カメラの映像がネット上に公開

　世界中の街角や家庭内に設置されている監視カメラの映像がインターネット上に公開されてしまうという事例が近年発生している。その中には日本のものと見られる家庭や店舗の映像も公開されている。留守中のペットの様子を見るために監視カメラを家庭内に設置している方もいるだろう。そのようなカメラの映像が公開されてしまったわけだ。さらには、映像が公開されているだけでなく、カメラの設置場所の情報までがネット上に公開され、閲覧可能になったものもある。

これは、監視カメラのログインに必要となるパスワードが初期設定のまま利用されていたことが原因である。つまり、機器の設計に対する、利用者のセキュリティ意識レベルの実態との乖離により、攻撃者が機器に容易にログインをして外部公開をすることができたわけだ。

公開された監視カメラの映像

家庭内の機器を乗っ取り、企業を攻撃

　家庭内の監視カメラなどの機器をウイルス感染させ、その結果、悪意のある攻撃者に機器がコントロールされてしまい、その機器を踏み台にして大量のデータを一斉に企業に送りつける事例が発生した。攻撃を受けた企業のウェブサイトやサーバーは、送付された大量のデータ通信により使用できなくなったり、アクセスしにくくなったりという状態になった。大手企業が提供するサービスにも影響があった。

　こちらも上述の監視カメラの例と同様に、機器の管理IDとパスワードが初期設定もしくは安易なパスワードのまま運用されていたために攻撃者によって乗っ取られてしまった例である。

家庭内機器が乗っ取られ企業への攻撃に悪用（イメージ）

なぜ、このような機器にもセキュリティリスクが発生するのか？

　このような攻撃が発生する背景には、攻撃者が攻撃を行う対象として、数が多く狙いやすい機器を狙うといったことが挙げられる。パソコンやスマートフォンについては従来からセキュリティのリスクが指摘され、セキュリティパッチの提供や、セキュリティソフトの活用が推進されてきた。しかしながら、冒頭に挙げたように、インターネットに接続する機器はますます増えてきており、今後も増えることが予測されている。

　一方で、その利用者のセキュリティ対策においては、従来の対策ではカバーできない新たな課題が生じてきている。それゆえに、攻撃者にとってこういった家庭内における“つながる機器”が今後の攻撃対象となりえるのだ。

　それでは、利用者のセキュリティ対策における新たな課題とは、一体どのようなものなのだろうか。

利用者のセキュリティ対策

家庭内の“つながる機器”のセキュリティリスク：生活への影響について

　“つながる機器”はその機能を通して快適な住環境を提供している分、生活そのものへの影響も考えられる。

　前述の攻撃の事例で述べたスマートテレビのウイルス感染は、家電の持つ利便性が損なわれる例である。家族の楽しいひとときが突如として脅かされることになる。また、監視カメラの映像流出などはプライバシーに直接かかわる問題となる例であり、在宅状況とカメラの位置が把握されるだけでも、実生活への脅威となりえる。

　さらに言えば、不在中の真夏にエアコンをコントロールされたら飼っているペットの生死にかかわるかもしれないし、早朝にスピーカーをコントロールされて近所中にまで響く大音量を出されることで近所迷惑の当事者にされ、その地域で暮らしにくくなってしまうかもしれない。

　もちろん、こういった“つながる機器”により、今までできなかったことができるようになったり、今までできていたこともより効率的にできるようになったりする。そのメリットも大いにあり、利用者としてはその利便性を最大限に活用していきたいところだ。その一方で、変化するセキュリティリスクとどのように付き合っていくかという点に目を向ける必要がある。次回・後編では、今後どのような対策をとっていくべきかについて考えてみたい。

[*1]……一般家庭にある電話回線（アナログ）を使ってインターネットに接続するサービス
[*2]……Network Attached Storageの略で、ネットワークに接続されたハードディスク

和田 克之

わだ かつゆき：トレンドマイクロ株式会社 プロダクトマーケティング本部 コンシューマディベロップメントグループ マネージャー。トレンドマイクロ入社後、日本および一部のアジア地域のPC向けセキュリティソフトウェアのOEM、オンライン販売、販売メッセージ開発の業務を担当。その後、コンシューマ向けの新規セキュリティ製品に特化したプロダクトの開発マネジメントおよびマーケティングを担当。時代とともに変化するデジタルライフのリスクに対し、「一般の方でも利用できる簡単さ」と「防御力」を両立できるセキュリティ製品の設計を専門分野として研究、マーケティング活動を行っている。