スマホの次は「家庭内に増えるネット家電・IoT機器」がターゲット
先日、全世界で大きな事件となったランサムウェア「WannaCry」は記憶に新しいところだ。OSの脆弱性を突き、パソコンを乗っ取り、使用不能にしてしまうWannaCryは世界中に被害をもたらしたが、こうしたパソコンあるいはスマホをターゲットとした事件にはユーザーの関心も高い。しかし、そんな大騒ぎに隠れるかのようにじわじわと迫りつつあるもう1つの脅威がある。それはホームネットワークへの攻撃だ。
今回、ウイルスバスターでおなじみのトレンドマイクロ株式会社を訪問し、コンシューマプロダクトマーケティングを担当する和田克之氏に、家庭へと迫る脅威についての話を伺った。
IoT機器 数十万台が乗っ取られている
「だんだんと脅威になりつつあるのがホームネットワークへの攻撃です。現在、製品開発を含めて注力しています」と語る和田氏。
その背景には、家庭内でネット接続可能な家電、そしていわゆるIoT機器が増えていることが挙げられる。さらに、実際にホームネットワークをターゲットとした事例が登場していることにある。
2016年に猛威を振るったマルウェア「Mirai」もその一例。セキュリティの甘いIPカメラやルーターに侵入し、感染させた数十万台のIoT機器を踏み台として超大規模なDDoS攻撃を行なったことは第2回でも触れたが、こうしたパソコンやスマホ以外をターゲットとした事例が増えてきているという。
海外では、突如屋外のサイレンが鳴った、ホテルの部屋に閉じ込められたといった事例も報告されているし、国内でもスマートテレビへの感染例が2016年に確認されている。
トレンドマイクロ株式会社 コンシューママーケティング本部 プロダクトマネジメント部 ホームネットワークセキュリティグループ マネージャー 和田克之氏
こうした事例の原因の1つとして、ルーターが攻撃されて侵入ルートを作られてしまったことが挙げられる。つまり、ルーターを経由してネット接続している家電やIoT機器すべてがその脅威に晒されている、とも言える。
Miraiを使用した大規模なDDoS攻撃は2016年のセキュリティトピックだった。攻撃に使われたのは、感染した数十万台のIoT機器だった
「最後にルーターのファームウェアをアップデートしたのはいつ?」
ネット家電すべてを個別に守るのは容易なことではない
パソコンであれば定期的にアップデートが行なわれ、OSその他を更新することで脅威への対策が施されるが、それ以外のネット家電などについては無頓着なことも多いのではないだろうか。
「一般的なユーザーに『(無線LANルーターをはじめとする)ネットワークにつながっている機器のファームウェア・アップデートをしたのはいつですか?』と聞くと、ほとんどの方は答えに詰まると思います。これがホームネットワークの弱さであり、油断しているユーザーも多いのです」と和田氏は語る。
確かに、自宅の無線LANルーターやHDDレコーダーのファームウェア・アップデートを「満足にこなしている!」と答えられる人はあまり多くないだろう。もしかすると「一度もやったことがない」「そんなものが必要だなんて思ってもみなかった」なんて答えが返って来る可能性も高い。
家庭内にはルーターのほかにも、さまざまなネット家電がひしめいている。すべてのアップデートを適切なタイミングで行なうのは容易なことではない
つまり、そうしたネット家電のセキュリティについて深く考えていなかった、考えなくてもなんとかなっていた、というのが現実だろう。しかし、悪意ある攻撃者の標的が家庭内にも広がりつつある昨今、もう「知らなかった」では済まされない。
特に危ないのは自前で画面を持っていない機器だ。家庭用のNAS、IPカメラ、ルーター、さらにはスマートロックといったIoT機器などもこれにあたる。和田氏曰く、「すべての機器に対してアップデートをチェックして、最新のファームウェアを適用するというのは現実的に難しいと思っていますが、しかしそうしたところが狙われやすいのです」。
さらに、「ルーターが脅かされると、ホームネットワーク全体が危うくなるので、特に対策が必要です。ネットは便利だけど危ないという意識を持つことが重要です」という。
ホームネットワークが抱える問題と解決の難しさ
では、ホームネットワークのセキュリティが脅かされるというのはどういうことか。具体例を見てみよう。
さきほども書いたスマートテレビへランサムウェアが感染した例では、汎用的なOSが組み込まれているスマートテレビをルーターにつないでインターネットに接続したところ、ルーター自体が脆弱性を持っており、その脆弱性を突かれてすでに設定を変更されてしまっていた。そのために本来なら接続されてはいけないサイトにつながってしまい、画面がロックされてしまうことになった。
何の変哲もないテレビに突然こんな表示が! しかも消えない! ネット家電へのランサムウェア感染は事例こそ少ないものの、着実に増えている
上記の問題は、もちろんルーターのファームウェアアップデートを怠っていたことが原因ではあるのだが、じつはテレビ側にも一因がある。ハードウェアデザインとして、通常は信頼あるサイトから配信されたものだけをインストールすべきなのだが、このテレビは信頼性がないサイトからもそのまま接続・ダウンロード可能な仕様だったのだ。
ではルーターの脆弱性さえ潰しておけば問題ないかというと、それもまた違う。一般ユーザーであれば、このような事態が起こったらまずテレビを疑うだろう。そしてリセットなどを試すわけだが、実際はルーターが感染しているので、テレビをリセットしても意味がない(再度感染する)。ところが、じつはルーターも感染してはいるものの、元を辿ればそのルーターに接続しているパソコンが原因(添付ファイルがウイルス入りだった)、ということもある。
このように、パソコン単体が感染した場合と比べて原因がつかみづらく、どこに大元の問題があるのか判断しづらいことも、ホームネットワークセキュリティを難しくしている要因になっている。
とかく守りづらい家庭内ネットワーク問題にトレンドマイクロが放つ一手こそ「ウイルスバスター for Home Network」
ホームネットワークのセキュリティについて、実際にどのような点に注意すべきだろうか。和田氏によれば、まず以下について注意すべきとのことだ。
・ホームネットワークに接続する機器はファームウェアをアップデートし続ける
・そうした機器の管理IDをきちんと設定する
ここでいう管理IDとは、機器自体に設定されているIDやパスワードのこと。これがデフォルトのまま放置されていることが往々にしてあり、非常に危ない状態だと和田氏は言う。
パソコンやスマホならウイルスバスターをインストールすればいいが、ネット家電やIoT機器はいったいどう守ればいいのだろう……
Miraiによる乗っ取りについても、IPカメラのID・パスワードがデフォルトかつ簡単なものだったことが被害を拡大させた要因の1つなのだ。
2016年、世界中の監視カメラ映像を集めたサイトが話題になったが、これもID・パスワードの管理が甘かった事例だ。
さらにやっかいなのは、そうしたID・パスワードをユーザー側で変更できない機器まであること。こうなると使い手側で防ぐ手立てはないので途方に暮れてしまう。
そこでトレンドマイクロが打ち出した一手、それが「ウイルスバスター for Home Network」だ。
家庭内ネットワークが守りづらい根本的な原因は、ネット家電やIoT機器の場合、パソコンやスマホのようにセキュリティ対策製品をインストールすることが難しいことにある。
ホームネットワークにつながった機器を守るため開発された「ウイルスバスター for Home Network」は、ルーターの空きLANポートにつなぐだけで、そのルーター経由でネット接続している機器すべてを監視してくれる。
この「ウイルスバスター for Home Network」の詳細についてはまたあらためて解説するが、基本的にはネットからの悪意ある攻撃を防いだり、すでに感染している機器が不正なサイトへ接続しようとした場合に自動ブロックしてくれる。
ネット家電を守る手っ取り早い方法、それが「ウイルスバスター for Home Network」の導入だ
次回は……ネット家電がランサムウェアに感染!
いったい何が起きる?
さて、ここまで読んで、『ホームネットワークへの攻撃は今のところ感染例も少ないし、重要なデータや個人情報が入っているパソコンと違い、感染してもその機器を諦めるだけで済むのでは?』――そんな風に思っている読者もなかにはいらっしゃるのではないだろうか。
そこで次回は、実際にホームネットワークに接続した機器がランサムウェアに感染した状況を再現したデモンストレーションの体験レポートや、今後起こり得る、身近な機器への脅威について考えてみたい。
