意外と知らない? ネットセキュリティの基礎知識

スマートスピーカーの使用で住所が晒されるリスクも?

 ネットにつなげて利用するスマート家電は、パソコンやスマホ同様にサイバー攻撃に注意が必要です。前回はウェブカメラを利用する際の注意点と対策について解説しました。今回は、スマートスピーカーに対して行われる可能性があるサイバー攻撃と安全に利用するためのポイントを紹介します。

 スマートスピーカーは、音楽の再生機能だけでなく、マイクと人工知能(AI)を活用した音声アシスタント機能を提供するスマート家電の一種です。

 トレンドマイクロの調査のなかで、市販されているスマートスピーカーに設計上の不備や悪用されかねない脆弱性(セキュリティの弱点)を確認しました。サイバー攻撃者がこれらの設計上の不備や脆弱性を悪用すると、さまざまなサイバー攻撃が行われてしまう可能性があります。

 例えば、スマートスピーカーの脆弱性を利用することで、再生履歴や利用している音楽ストリーミングサービス、そのサービスに登録しているメールアドレスなどを、インターネットを通して盗み見ることができてしまいます。

 この攻撃により想定される被害としては、スマートスピーカーから収集した情報をもとに、利用する音楽ストリーミングサービスを装ったフィッシングメール(個人情報を詐取しようとする詐欺メール)を作成することが考えられます。例えば、「あなたにおすすめの楽曲を無料ダウンロードできる」などキャンペーンを謳ったメールを送信し、偽サイトに誘導して個人情報を入力させたり、スマホに不正アプリをダウンロードさせようとするサイバー攻撃が考えられます。

スマートスピーカーから盗み見た情報を悪用する詐欺の例

 また、この調査の中ではスマートスピーカーが置いてあるおおよその位置(アクセスポイント)を推測できるということが分かりました。例えば、スマートスピーカーの使用時間帯などと併せて盗み見ることで、空き巣の被害につながることも考えられます。

 こうしたリスクは、スマートスピーカーの利用時だけに限りません。ネットにつながる全てのスマート家電でサイバー攻撃への備えが必要です。スマート家電を安全に利用するためには、以下のポイントを確認しておきましょう。

  • セキュリティやプライバシーを考慮して設計されたスマート家電を選ぶ
  • スマート家電に適切なセキュリティ設定を行う
  • ルーターのセキュリティ設定を見直す
  • ネット上での個人情報の公開範囲を制限する

 セキュリティ設定を見直し、各機器の状態を把握することで、快適なデジタルライフを過ごしましょう。

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」