ランサムウェアでちょっと早い肝試し!?
サイバー攻撃による被害で最も恐ろしいことは、パソコンやスマホに保存した大事なデータが消えることだ。仕事で必要なデータはもちろん、カメラやビデオで撮った家族との思い出などは、失ったらもう二度と手に入らない。
金銭を要求するランサムウェアはじつに卑劣な犯罪だ。2017年はランサムウェア「WannaCry」による被害が世界中で猛威をふるい、大きな話題となった。最近ではパソコンを起動できなくさせてしまう「Petya」なるランサムウェアの亜種が欧米で被害を振りまいているという。
パソコンやスマホにおけるセキュリティにおいては、ランサムウェア対策が進んでいるが、じつは家庭内のネットワークにつながるその他の機器(家電やIoT機器全般)にもランサムウェアの脅威が忍び寄っていると語るのは、前回もお話をお伺いしたトレンドマイクロでコンシューマプロダクトマーケティングを担当する和田克之氏。
しかし、周囲でランサムウェアに感染したという話は聞かないし、実際のところ感染したらどうなるのか、よくわからない。ましてや、さほど大事なデータが入っているわけではないテレビやプリンターが狙われたとしても、その被害についてピンとこないというのも事実。
パソコンやスマホならセキュリティ対策製品で防御できるが……
そこで今回はトレンドマイクロの協力を得て、家庭内の機器がランサムウェアに感染した場合のデモを体験してみた。結論から言うと、思った以上に心臓に悪い、ちょっと早い肝試しとなった。
第四回に引き続き、トレンドマイクロ株式会社 コンシューママーケティング本部 プロダクトマネジメント部 ホームネットワークセキュリティグループ マネージャー 和田克之氏にご協力いただいた
なんの前触れもなくスマートテレビが乗っ取られた!
2016年には感染例が確認されていたという、スマートテレビへのランサムウェア被害。そのデモンストレーションをまずは体験。
目の前にあるのはごくごく普通のスマートテレビ。インターネットからダウンロードした映画やドラマをオンデマンドで視聴したり、動画配信サイトのコンテンツをストリーミングで楽しめる。今回のデモでは、このスマートテレビが接続しているルーターに脆弱性があり、そこを突かれたという設定だ。
ネットのコンテンツを見るためにDNS設定が変更されたルーターと接続することになる。表面上は特に変わった様子はないように見えるが、通信を開始すると不正なWebサイトに誘導され、不正プログラムを知らないうちにダウンロードさせられてしまう。いつの間にか1つアイコンが増えているのだ。存在しないはずの「音楽」アイコン。これがランサムウェアのトリガーになっている。
「ほう、機能が増えたのか。どんなコンテンツがあるんだろう?」とそのアイコンを押すとたちまち脅迫画面が出現した!
何の変哲もないスマートテレビの機能選択画面だが、すでにランサムウェアが潜入済み。
いつの間にか増えた「音楽」のアイコンをクリックした途端……
画面いっぱいに意味ありげなカウントダウンと、「警告!ご利用の機器はロックされました/解除のために、時間内に支払いを済ませてください/対応しない場合、裁判所に通知がなされます」などの文字が。正直、『裁判所に通知したいのはこっちのほうじゃ!』と思った
気付けばアイコンもガイコツに変わっている……!
あわてて前画面に戻ったところで時すでに遅し。他のアイコンの表示も徐々に謎のガイコツアイコンに変わっていき、何をしようにも脅迫画面が表示されてどうすることもできない。
一旦電源を落としたり、リセットしたりすると、通常の画面に戻ったように見えるが、しばらくするとまた元のガイコツアイコン状態に戻ってしまう。完全にお手上げだ!
ちなみに、トリガーとなったアイコンを押さなければ大丈夫かと言えばそんなこともなく、感染したルーターと接続した時点でスマートテレビも感染しているので、そのまま放っておくとやはりアイコンが変わったりロックされてしまったりする(仮に押さなければ大丈夫だとしても、操作を誤ったら終わりだ)。
何も悪いことはしていないのに「罰金の支払い」。理不尽過ぎる……
ランサムウェアに支払った身代金がより悪質な犯罪の資金源に!?
ランサムウェアでは金銭が要求され、それを支払うことで元に戻るように書かれているのだが、実際にお金を払ったところで元に戻る保証はない。ましてや支払ったお金がどんな勢力に流れているのかわからないので絶対に支払ってはいけない。
犯人にお金が渡るだけならまだしも、そのバックにテロ組織などがいない保証はなく、こうして支払ったお金が資金源となり、巡り巡って人の生命を脅かす可能性だって否定できない。
音がどんどん大きくなって「聞きやすいなぁ~」
って、それは乗っ取られてるのだよ!
もう1つのデモとして、Wi-Fi接続中のスマートスピーカーへの攻撃も体験した。デモ内容はいたってシンプル。ノートパソコンからシェルスクリプトでスマートスピーカーに対してコマンドを送るだけ。
実際のコマンドなどはお見せできないが、コマンドを1行書くだけで、本来起こってはならない、付属リモコンや専用アプリ以外からの操作ができてしまう。
コマンドが送信されると……ほら、音が大きくなってきた。動画で伝えられたらもっとわかりやすいのだが、音がどんどん大きくなっていく。
これまたよくあるWi-Fi接続のスピーカーだが……
付属リモコンや専用アプリ以外でも操作できてしまう!
通常であればリモコンやスマートフォンで操作するWi-Fiスピーカーだが、このようにパソコンからのコマンドでも操作できてしまう。このデモンストレーションは外部からの遠隔操作ではなく、あくまでもホームネットワーク内からではあるものの、正式な操作方法以外にも動かす手段が存在することだけはおわかりいただけたと思う。
ネットに接続される機器、すべてが危ない
前述のスピーカーの乗っ取りについては、音が大きくなったからといってもスピーカーの限界があるし、せいぜい近所迷惑になるかどうかといった被害と考えれば大きな問題ではないかもしれない。
しかしトレンドマイクロ和田氏は、「ネットに接続する様々な機器は、危険に晒される可能性がある」と警鐘を鳴らす。今はまだ脆弱性が発見されていないだけで、今後どのような機器がいかなる攻撃に晒されるかを予見することは難しい。
そうしたことが起こった場合、家庭内のネット家電やIoT機器は、(NASなど一部を除き)パソコンやスマホと違い重要なデータは持たないものの、もっと深刻な事態につながる可能性がある。大げさなことを言えば命に関わる事態が起こらないとも限らないのだ。
和田氏曰く、「ネット家電やIoT機器への攻撃は、現在は予想もできないような結果(被害)をもたらす可能性がある」
ネット家電・IoT機器のトラブルは命に関わる
あらためて自宅でネットワークに接続されている機器を確認してみよう。周囲の編集者などにもヒアリングしてみると、ネットワークに接続されている機器は、その数・種類共に急増していることがわかった。パソコンやスマホ、タブレットなどは当然だが、他にもゲーム機やBDレコーダー、プリンター、NAS、無線LANの中継器、乳児がいる部屋を遠隔監視するカメラなどがまず挙げられる。
そして昨今増えているのがIoT機器、そして家電製品だ。Fire TV Stickなどネット配信を受信するための機器や電子ブックビューアーといった家電ではあるがパソコンに近い領域のものから、冷蔵庫や電子レンジ、エアコン、スマートロック、あるいはクルマもネットに接続するものとして数えられる時代かもしれない。冷蔵庫などはAndroid端末を扉に内蔵し、格納する食材に応じた制御をする製品も登場している。
自宅で稼働しているネット家電やIoT機器は、「元栓」たるルーターを守れるか否かが焦点となる
こうした機器が脅威に晒された場合に怖いのは、犯罪に巻き込まれたり、生命に危険が及ぶ可能性があることだ。たとえばホームセキュリティ用の監視カメラの映像が誰でも見られる状態になっていたという事件は記憶に新しい。これは、セキュリティのために付けているにも関わらず、いつ留守であるかなどが知られてしまうという逆効果が発生している例だ。
あるいは、先ほどのスピーカーのように、エアコンを外部から操作されたらどうだろう? 健常者であればさほど問題ないかもしれないが、自由に動くことができない高齢者や乳幼児の寝室の温度を極端な高温・低温にされたらどうなるか。あるいは部屋から出られない室内用ペットが居た場合は……?
そのほかにも、鍵を掛けているから安心と思っていた高層階のベランダなどへのドアが開いてしまい、子どもがベランダで遊び始めてしまったら……。
ペットや乳幼児、高齢者しかいない部屋で、火や熱を出す家電が乗っ取られたら……
ネットの「元栓」を見張るのが手っ取り早い方法だ!
スマートロックを勝手に解錠されて侵入されたり、逆に部屋から出られないよう閉じ込められることも考えられる。逆に、屋外の電子掲示板の文字を変えられて、深刻なフェイクニュースを流されたら……。もちろん、現状は可能性でしかないが、生活そのものが脅かされるという点では、パソコンへの感染とは種類も深刻度も違うのだ。
そしてそれを防ぐことはなかなか難しい。スマホやパソコンに対するウイルスバスター クラウドのように、個々の機器にセキュリティ対策製品をインストールすることはできないし、そもそも入れられない機器もある。ではどのようにして守るのか。やはり“元栓”にあたるルーターでの情報の入出力を見張る方法が一番だろう。
トレンドマイクロの「ウイルスバスター for Home Network」では、ルーターの空きLANポートにつなぐだけで、そのルーターに接続されているネット家電やIoT機器を把握し、それらがどのようなやり取りをしているかを見張ってくれる。
ホームネットワークに接続された機器が危ないサイトへ接続されるのを遮断したり、アカウントの強度を測ったり、子どもが使う機器へのペアレンタルコントロールまで肩代わりしてくれる。
この「ウイルスバスター for Home Network」については次回、その使い勝手を紹介する予定だ。
- ※USBメモリーやメールに添付されてくるウイルスなど、ネットワーク上の攻撃でないものや、ご家庭のネットワーク外での端末ご利用時は本製品の保護対象外となりますので、PCやスマートフォンには従来のセキュリティソフトが必要です。
「ウイルスバスター for Home Network」は、外部と自宅の境目に位置するルーターを監視することで、ランサムウェアなどの脅威からネット家電やIoT機器を守る
いま、あなたの自宅でネットワークにつながっている機器はいくつあるだろう。そしてそれらがウイルスなどに感染し、他人から制御されたらどのようなことが起こるだろうか。かなり怖い想像になると予想される。まずはネットワークに接続している機器をあらためて把握し、それらについてどのような安全対策が施されているかを見直してみてはいかがだろうか。
