is702
スマート家電も攻撃対象に!?

ホームネットワークで必要なセキュリティ対策とは

2016/12/01
スマート家電も攻撃対象に!? ホームネットワークで必要なセキュリティ対策とは

Wi-Fiが家庭内に普及し、家の中のどこにいてもネットを利用できる環境が整ってきました。一方で、ホームネットワークの出入口であるルータや、ホームネットワーク内のスマートテレビといったIoT機器を攻撃する手口も出現しています。安全なホームネットワークを構築するためのポイントを紹介します。

生活をより豊かにするホームネットワーク

家庭では、無線LAN、いわゆるWi-Fiを利用したホームネットワーク(家庭内LAN)の構築が進んでいます。ホームネットワークに接続するのは、いまやパソコンやスマホだけではありません。無線通信センサーを搭載するテレビやゲーム機、プリンタ、Webカメラなどの家電もホームネットワークに接続され、外出先でもパソコンやスマホを介して状況を把握したり、操作したりできるようになりました。

総務省の調査によると、2015年の時点で国内でのブロードバンドの利用可能世帯数は5,595万世帯に上り、利用可能世帯率は100%に達しています。すでにホームネットワークの土台は整っており、私たちを取り巻くあらゆるモノがネットにつながるIoT(アイ・オー・ティー:Internet of Things、モノのインターネット)の時代は目前です。

ホームネットワークと言えば、快適なデジタルライフへの期待ばかりに目が向き、安全への配慮が不足しがちです。ホームネットワークのセキュリティをおろそかにした場合、どのような脅威にさらされる可能性があるか見ていきましょう。

ホームネットワークに忍び寄る脅威とは

サイバー犯罪者は、ホームネットワークにつながるIoT機器がインターネットへの出入口として経由するWi-Fiルータに注目し、すでにさまざまな攻撃を試みています。

たとえば、ルータの設定の不備やファームウェアの脆弱性(セキュリティの弱点)を突き、ルータのDNS設定を書き換えるウイルスが国内でも確認されています。万一、ルータのDNS設定を書き換えられてしまうと、たとえば、ルータに接続するパソコンやスマホから正規のURLにアクセスしても、ルータ上で行き先が変更され、知らぬ間にサイバー犯罪者が用意したフィッシングサイトなどへ誘導されてしまう恐れがあります。

図1:DNSの設定を書き換えるウイルスJITONの2016年第一四半期における国別検出台数
(2016年1月~3月)
※トレンドマイクロ調べ

こうした手口を悪用され、汚染されたルータに接続したIoT機器が攻撃者の用意した不正サイトに接続してしまうと、そこから更なる脅威にさらされる可能性もあります。

トレンドマイクロが行なった実証実験では、ルータをハッキングしてスマートテレビのファームウェア更新サイトを攻撃者の用意した不正サイトに差し替え、さらにスマートテレビ設計時のセキュリティの不備を突くことで、スマートテレビにランサムウェアを感染させられることが確認できています。

また、スマホやタブレット、そしてスマート家電などに利用されているAndroidに感染するランサムウェア、通称身代金要求型ウイルス「Flocker」が国内で実際にスマートテレビをロックした事例も既に確認されています。

図2:スマートテレビの画面に表示されるランサムウェア(Flocker)の例

さまざまなIoT機器が市場に投入されはじめていますが、セキュリティに不備がある機器も既に複数確認されています。今回確認されたスマートテレビに限らず、ルータやIoT機器のセキュリティ不備を狙ったホームネットワークへの攻撃は、今後拡大することが予想されます。

安全なホームネットワークを構築するポイント

ホームネットワークをさまざまなセキュリティの脅威から守るため、以下のポイントを確認しましょう。

Wi-Fiルータのセキュリティ設定を見直す

  • 通信の暗号化方式には短時間での解読が可能なWEPではなく、セキュリティ強度の高いWPA2を指定しましょう。
  • ファームウェアを最新に保ち、可能であれば自動更新設定を有効にしましょう。
  • ルータの管理画面に入るためのID/パスワードの初期値を変更してください。使用できる文字種をランダムにちりばめ、第三者に類推されにくいパスワードを設定しましょう。

ネットにつながるIoT機器のセキュリティ設定を行う

  • IoT機器のOS(基本ソフト)やファームウェアを常に最新に保ちましょう。
  • IoT機器への不正アクセスを防ぐため、パスワードの初期値を変更しましょう。使用できる文字種をランダムにちりばめ、第三者に類推されにくいパスワードを設定することが大切です。

収集対象となる情報の種類や目的を知る

  • 常に情報漏えいのリスクが付きまとうIoT機器が収集する情報の種類や目的を知っておきましょう。情報漏えいのリスクを受容できないなら、IoT機器をネットにつながない選択もできるためです。

IoT機器と聞くとまだまだ先の話という気がするかもしれませんが、すでにスマホやパソコンに限らず様々なモノがホームネットワークにつながり始めています。今から安全なホームネットワークを構築し、快適なデジタルライフを満喫しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ