ネットセキュリティ今どきのキホン

第14回

あなたのまわりのIoT機器を利用する場合に注意したいポイント

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。


 実際に足を運んだ方もいらっしゃるかと思いますが、10月上旬に「CEATEC JAPAN 2016」が開催されました。CEATECは、最新デジタル家電の祭典として有名ですが、17回目となる今年は「つながる社会、共創する未来」をテーマに“CPS/IoT(Cyber Physical System[*1]/Internet of Things)”の先端技術を紹介する大規模イベントとして開催されました。今回のCEATECでは、家庭内の人やペットの動きを読み取って遠隔から見守るための仕組みをはじめ、IoT機器がさまざまなデータを収集し、価値提供する世界が目前にあることを感じさせてくれました。読者のご家庭にもこうしたIoT機器が少しずつ浸透してきているのではないでしょうか。

IoTの普及はいいことだけ?

 こうしたIoT機器の普及に伴い、私たちをとりまく生活はますます便利に快適になることが予想されます。しかし、忘れてはいけないのがやはりセキュリティの問題です。IoT機器に搭載されるセンサーによってさまざまな種類のデータが収集されますが、その中には、個人情報をはじめ、攻撃者にとって魅力的な情報がたくさんあります。

 これらの情報がハッキングされ悪用されてしまう可能性に目を向ける必要があります。たとえば、電力の使用状況から生活パターンを推測されると、空き巣やストーカーなどの被害に遭う可能性もあります。また、IoT機器と言ってしまうとイメージしにくいかもしれませんが、従来、我々が利用しているさまざまな道具や設備がすべてネットにつながることを想像してみましょう。すでに下記のように自動車を遠隔から操作し制御する攻撃が証明されています。

確認されているIoT関連の脅威事例

事例1:IoT機器が不正行為の踏み台として悪用される

 スマートテレビや冷蔵庫などが、迷惑メール送信などのサイバー攻撃の踏み台にされる事例が報告されています。IoT機器が悪用されることで不正活動に意図せず加担させられたり、踏み台にされたIoT機器が負荷により一時的に使用不可になったりする被害を受けることになります。

事例2:ウェブカメラのハッキングによる盗撮や情報流出

 ネットに接続されたウェブカメラの映像が第三者に盗み見られてしまう事例が報告されています。特に悪質な事例では、ハッキングされたカメラからの盗撮画像を元にした脅迫や、乳幼児の見守りのためのカメラがハッキングされ暴言が浴びせられたものなどが確認されています。

事例3:自動車が遠隔操作される危険性

 すでに市販されているネット接続機能を持つ自動車(コネクテッドカー)に対する遠隔操作実験が既に何度も行われています。中でも、2015年に行われた実験では市街を走行中のコネクテッドカーでアクセルが無効にされ、停止させられたことが報告されています。

事例4:IoT機器への不正プログラム感染

 スマートテレビボックスにバックドア型不正プログラムやランサムウェアが感染した事例が確認されています。

事例5:家庭用ルーターを介した機器への攻撃

 インターネットと家庭内のIoT機器をつなぐルーターを狙う攻撃も確認されています。中でも「DNSチェンジャー」による攻撃は、すでに大きな規模で発生しています。DNSチェンジャーは不正プログラムの一種であり、不正サイトへの誘導により、ルーターにつないだ端末からのアクセスの結果、最終的に偽セキュリティソフトやクリッカーなどの不正プログラムを感染させられたり、フィッシング詐欺サイトに誘導されたりする攻撃が確認されています。

 このようにIoT機器が攻撃を受けると、現実の世界で甚大な被害につながる可能性があるのです。

IoT時代に必要な3つのセキュリティ対策をチェック

 より安全なIoTの世界を実現するには、技術を提供する事業者側がセキュリティの配慮された仕組みや機器を提供することが重要ですが、家庭内でIoT機器の普及が進む中、利用者である私たちが今から最低限意識しておきたい3つのポイントを確認しておきましょう。

IoT機器のセキュリティを意識する

 セキュリティを考慮して作られたIoT機器を使うことは大前提です。メーカーのホームページなどでセキュリティに関する十分な対応の説明が行われているかなどを選定時の比較条件に含めましょう。その上でIoT機器を使い始める際には、必ず取り扱い説明書を最初に確認し、「認証IDとパスワードの初期値変更」や「ファームウェアの自動更新」など、必要なセキュリティ設定を行いましょう。

IoT機器から収集される情報の種類を知る

 例えば、住宅にもともと設置されているIoTの設備など、あとから自分たちで利用する機器を選定できない状況の場合もあります。そうした場合でも、最低限、使用するIoT機器が収集する情報の種類や目的を知っておきましょう。これにより、利便性と情報漏えいなどのリスクを天秤にかけながら、それらのIoT機器をネットにつないで利用するかどうかなどを自分で判断できます。

ルーターのセキュリティを意識する

 家庭内のIoT機器がネットの出入り口として経由するルーターのセキュリティを確保してください。前述の事例のように、万一、ルーターのセキュリティを破られると、そこに接続するすべてのIoT機器が脅威にさらされることになります。ルーターに侵入されるリスクを減らすため、ルーターのセキュリティ機能を確認し、必要な設定を行いましょう。また、IoT機器の中には、セキュリティ機能をそもそも有さず、後からセキュリティソフトなどをインストールできないものも存在します。そのような場合に、ルーターを通る不正な通信を検知・遮断するなどの接続機器に対するセキュリティ機能を提供できるルーターを選択するのも有効な対策の1つと言えます。

 今後、IoT化が進むにあたり、便利さだけに目を向けるのではなく、より安全に活用できるよう今からIoTのセキュリティを意識していきましょう。

[*1]……「CPS」とは、IoTにより多様なデータ・情報が集まり、分析結果が現実世界にフィードバックされるシステムを指します。

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。