カメラも家電も注意　自宅のネット脆弱性をチェック

これまで、クレジットカードの不正使用やフィッシングなどのセキュリティーの脅威について紹介してきた本企画。今回は、博士に最新セキュリティー事情を聞きました。仮想通貨やパソコンやスマートフォン（スマホ）以外のインターネットに接続できる機器が狙われているようです。

◇　　◇　　◇

こころ　クレジットカードの不正使用やフィッシングなど、身近なところにいろんなリスクがあるんだと実感しています。そこで、他にこんなリスクがあるということを知りたいのですが……。

博士　サイバー攻撃が、世界各国で猛威をふるっており、さまざまなリスクが存在しています。その中でも2017年に注目されたサイバー攻撃は、「WannaCry」という「ランサムウエア」です。ランサムウエアとは身代金（ransom）を要求する不正プログラムで、パソコンに感染しパソコンをロックしたりファイルを暗号化して使用できなくしてしまいます。その上で、身代金を要求し、それを払ったら、ロックや暗号化を解除してパソコンを使えるように戻すのです。

ランサムウエアに感染してしまうと、パソコンが使えなくなり、保存していた情報も取り出せなくなります。特に、WannaCryの場合は感染力が強く、企業や個人を問わず世界中のシステムに被害が及びました。社会的に与える影響が大きい病院や鉄道などの業務が停止したため、テレビや新聞などでも大きく報道されました。

WannaCryをはじめとするサイバー攻撃の目的は「金銭の奪取」がほとんどです。攻撃者たちはさまざまな手段で金銭を奪取しようとしています。最近では、電子データでのみやりとりされる通貨「仮想通貨」をターゲットにしたサイバー攻撃が増えています。

こころ　仮想通貨というとビットコインが有名ですよね。なぜ「仮想通貨」が狙われるんですか？

博士　ここ数年で仮想通貨の価値が急騰しており、数カ月間で価値が数十倍になるものもあります。そこで「この仮想通貨を奪取することで、多額の現金を入手できる」と考える攻撃者が増えているのでしょう。

大量の仮想通貨を管理している仮想通貨交換事業者を攻撃対象とするケースもありますが、個人も狙われています。

仮想通貨の利用者が仮想通貨を管理するために使っている「ウォレット」から窃取するケースもあります。また、仮想通貨は「マイニング」（採掘）と呼ぶ膨大な計算によって生み出せるのですが、その計算を肩代わりさせるケースもあります。

マイニング作業をさせる場合、直接的には金銭的な被害はありません。しかし、マイニング作業をさせられている端末は、性能が低下したり、動作が不安定になったりします。ユーザーが許可しているのであればいいのですが、そうでないところに問題があります。

博士　さらに、パソコンやスマホのみならず、インターネットに接続できる機器（IoT機器）がマイニングに使用されるケースもあります。

IoT機器は、セキュリティーを考慮していないものが多くサイバー攻撃に対して脆弱なのです。

たとえば、最近普及しつつあるスマートスピーカー。これはセキュリティー対策ソフトなどを開発・販売している会社（セキュリティーベンダー）の実証実験によって、本体に保存されているメールアドレスを取得できることが分かっています。さらに、利用している住所の特定はもちろん、外部から操作される可能性もあります。つまり、不正に改変されたプログラムを適用させる、ということもそう難しくはないのです。

こころ　怖いですね……。でも、わが家には、インターネットに接続できる機器があまりない気がするのですが……。

博士　家の中を見回すと、スマートテレビやデジタルカメラ、デジタルレコーダー、Webカメラ、プリンター、ゲーム機、スマートスピーカーなど多くの機器がインターネットに接続し、情報をやりとりしていることがわかります。もし、これらの機器が不正プログラムに感染していても、気がつくことは難しいでしょう。こころさんも「インターネットに接続できる機器があまりない」というように、あまり意識していませんからね……。

こころ　確かにきちんと見回してみると、インターネットに接続できる機器はたくさんあります。これからスマート家電も増えていくでしょうし……。もし、それらの機器に不正プログラムがインストールされていることがわかった場合、どうすればいいんですか？

博士　不正プログラムがインストールされた場合、ユーザー側で回復することは困難でしょう。セキュリティーベンダーやメーカーに問い合わせや相談するのがいいと思います。　

こころ　インターネットに接続できる機器は、不正プログラムに感染していることも気がつきにくいし、気がついたとしてもユーザー側でできることはないんですね。それでは、IoT機器を含めたセキュリティー対策はどうすればいいんですか？

博士　まずは、現状を把握すること。そのためには「脆弱性診断」が有効です。脆弱性診断をすることで、ネットワークに接続されている機器の詳細や、それらの脆弱性を把握でき、適切な対策をとることができるようになります。

たとえば、セキュリティー対策ソフトで知られるトレンドマイクロでは、家庭向けの脆弱性診断ツール「オンラインスキャン for Home Network」を無償提供しています。このようなツールを使うことで、ネットワークに接続されている機器を一覧し、セキュリティー設定など脆弱性を確認できるようになります。

IoT機器の現状を把握したら、家庭内のネットワーク「ホームネットワーク」のセキュリティーを高め、サイバー攻撃に対抗できるようにするといいでしょう。

IoT機器にセキュリティー対策を施すことは困難です。そのため、それらが接続されているネットワーク自体のセキュリティーを高めリスクを低減させていきます。脆弱性診断もネットワークセキュリティーも企業では当然の対策として行われていますが、家庭でも同様のことをしなければならない状況になってしまいました。

とはいえ、企業用のセキュリティー対策商材は高価で、家庭用として導入するにはオーバースペック。そこで、セキュリティーベンダーが提供しているホームネットワーク向けのセキュリティー対策製品を導入することになります。

こころ　なるほど！　ホームネットワークのセキュリティー対策製品には、どのようなものがありますか？

博士　ホームネットワークのセキュリティー対策をうたう製品もありますし、家庭内の機器をインターネットにつなげるためのルーターという機器を作っている会社とセキュリティーベンダーが協業し、ホームセキュリティーを強化するサービスも提供しています。これらを使うことで、ホームネットワークの安全性を高め、サイバー攻撃からの耐性を高めていくことができます。

（文　秋葉けんた、イラスト　三井俊之、監修　トレンドマイクロ）