IoT Security Topics IoT Security Topics

家庭内の様々な機器がインターネットに繋がる、「家庭内IoT」に関するトピックスをお届けします。

セキュリティ・脅威情報

スマホやPCだけじゃない、ネットの脅威はさまざまなIoT機器に迫っている!! あなたが知らないネット脅威の最新手口

2018/04/11
トップ > セキュリティ・脅威情報 > スマホやPCだけじゃない、ネットの脅威はさまざまなIoT機器に迫っている!!あなたが知らないネット脅威の最新手口

気温も暖かくなり、新しい門出を迎える人も多い春。新生活を楽しく安全なものにするためには、デジタル周りのセキュリティにも気を配っておきたい。
一時期ほどメディアでは騒がれなくなってはいるが、相変わらずランサムウェアを中心に、ウイルスや、個人情報取得、金銭要求といったウェブの脅威は、新たな手口が次々と登場してきている。しかも、パソコンやスマホといったデバイスだけでなく、近年ではスマート家電製品やIoT機器がネットにつながるようになり、それらの脆弱性を突いた攻撃も増えてきている。「セキュリティソフトを導入しているから安心」ではすまされない、家庭にも迫るネットの脅威について紹介しよう。

IoT機器をターゲットにしたウェブの脅威の実情

セキュリティに対する意識がそれなりにある人なら、自宅で使っているパソコンにはセキュリティソフトを導入しているだろう。さらにスマホにもセキュリティソフトをインストールして、万全の体制を整えているという人もいるかもしれない。確かに、セキュリティソフトを導入していれば、それらのデバイスは外部からの攻撃に対して守られる。しかし、スマートテレビやスマートスピーカー、ゲーム機器、ネットワークカメラ、家電をコントロールする各種IoT機器など、ソフトをインストールできないデバイスのセキュリティにまで気を配っている人がどのくらいいるだろう?

近年、そんな無防備なIoT機器をターゲットにしたマルウェアが増えてきている。ここで紹介するのは、最近になって新たに確認されたIoT機器をターゲットにした新たなネット脅威たちだ。

DDoS攻撃の先兵を増やす「Reaper(リーパー)」

リーパーが猛威を振るうイラスト

2017年10月、IoT機器を狙う「Reaper(リーパー)」というマルウェアの存在が確認された。「Reaper(リーパー)」は、既知の脆弱性を突いて機器を乗っ取り、遠隔操作できるようボット化するマルウェア。ターゲットとなっているのは、LinuxベースのOSを搭載したネットワークカメラやNAS、サーバー、ルーターなどさまざまで、このマルウェアに感染したIoT機器はすでに数百万台と言われており、すでに大規模なボットネットが構築されていると言われている。

このボットネットに組み入れられたIoT機器は、ひとたび攻撃者から命令が発せられれば、感染した機器が一斉にDDoSなどの攻撃を仕掛けだす。

ボットの怖いところは、遠隔操作による攻撃命令がくだされない限り、ひっそりと潜んでいて使用者に感染したことがわからない点だ。そして、攻撃命令がくだされれば、知らないうちに大規模な障害を起こす加害者になってしまう。このReaperは、プログラムソースを送り込んで攻撃することが可能で、DDoS以上の被害をもたらす可能性もある。

IoT機器を使用不能に陥れる「BrickerBot(ブリッカーボット)」

ハッカーがブリッカーボットでサイバー攻撃をしている写真

2017年4月に確認された「BrickerBot」は、IoT機器を完全に使用不能にしてしまうマルウェアで、ボットよりたちが悪い。攻撃方法は、IoT機器の初期設定のIDとパスワードを狙って、総当たり攻撃を仕掛け接続。設定値を変更したり、インターネットへの接続を妨害したり、動作を低下させたり、機器内のファイルを削除するなど、不正なLinuxのコマンドを実行することで、最終的には使用不能へ陥れる。

より快適な生活を送ろうと導入したIoT機器が、セキュリティ管理の甘さから使い物にならなくなってしまわぬよう、十分注意したい。

ネットワークカメラをボット化する「PERSIRAI(ペルシライ)」

ペルシライによって乗っ取られたネットワークカメラの写真

「PERSIRAI」は、ネットワークカメラの管理画面に侵入して、開放されているポートを悪用してコマンドを実行し、マルウェアをダンロード、ボット化するマルウェア。従来からあるマルウェアの感染手法を踏襲しつつ、新たな手法も取り入れられており、影響を受けるネットワークカメラは1000モデル以上。遠隔命令によるDDoS攻撃だけでなく、他のネットワークカメラへ次々と感染する能力を備えている。

スマートスピーカーをはじめ、IoT機器は増加の一途をたどっているが、パソコンやスマホなどの情報端末と違い、家電感覚で導入する人の割合も多く、利用者のセキュリティ意識はまだそれほど高いとはいえない。ログインIDやパスワードが初期状態のままだったり、アップデートを怠って脆弱性の対策が取られていなかったりするのが実情だ。しかしこれからは、ネットワークに接続する限り、どんな機器にでも驚異が迫ってくるという意識改革が必要だ。

ネットワーク接続されている機器はすべてセキュリティ対策が必要!

このように、現代ではパソコンやスマホだけでなく、家庭内にあるネットワーク接続機器すべてが脅威にさらされている。そんな脅威から守るにはセキュリティ対策が必要不可欠だ。
「自分は大丈夫」と思っている人は多い。だが、被害を受けてからでは遅すぎるのだ。まずはパソコンやスマホに、必ずセキュリティソフトを導入しておこう。

パソコンやスマホはセキュリティソフトで対策できるが、IoT機器はどうすればいいのか。そこでオススメしたいのが、家庭内のネットワーク接続機器を保護することができるトレンドマイクロの「ウイルスバスター for Home Network」だ。

ウイルスバスター for Home Networkのパッケージの写真

↑トレンドマイクロの「ウイルスバスター for Home Network」のパッケージ。1年ごとにサービス契約の更新が必要

「ウイルスバスター for Home Network」は、手のひらサイズの黒いボックスの形をしたハードウェアタイプのセキュリティ機器。ルーターへ接続し、管理用のスマホかタブレットにアプリをインストールするだけで、その家庭内ネットワークにつながったIoT機器を守れるというお手軽な見張り番だ。

ウイルスバスター for Home Networkの正面の写真

↑手のひらサイズのボディーは、とてもシンプル

簡単に仕組みを紹介すると、すべてのネットワーク接続機器は、外部と通信する際、必ずルーターを通じてデータをやり取りしている。本製品をホームネットワークに組み込み、ルーターを通る家庭内のPCやスマホ、IoT機器の通信をチェックすることで、悪意あるサイトへのアクセスをブロックし、不正な通信は遮断、マルウェアなどの侵入を未然に防ぐことが可能になる。

ウイルスバスター for Home Networkの背面の写真

↑電源をつなぎ、有線LANポートをルーターに接続するだけ。LEDランプが緑色になるまで数分待つ

設定はスマホまたはタブレットの管理用アプリから行う。管理用アプリでは、ネットワークに接続しているすべてのデバイスを可視化でき、それぞれのデバイスに使用者を登録しておける。こうすることで、実際に利用している機器以外が家庭のネットワークに接続されていないかが確認できるほか、子どものスマホに、アダルトサイトや出会い系サイトへのアクセス制限をかけたり、ゲームのやりすぎなどに対処するため、インターネット利用が可能な時間を決めておくといったことができる。

  • 家庭内のネットワークに接続された機器に対して有効な機能です。
ウイルスバスター for Home Networkの管理画面2枚

↑セキュリティ情報はまとめてチェックでき、フィルタリングなどもすべての機器共通で設定が可能。機器に使用者を登録しておけば、使用者ごとに設定することも可能だ

特別な設定をしなくても、不正サイトへのアクセスブロックや、ネットワークへの侵入監視を行え、不正な遠隔操作からも防御してくれる。セキュリティ機器は、とかくその恩恵を実感し辛いものだが、通信の履歴も残されるので、どんな攻撃を受けたのか、子供がどんなサイトへアクセスしようとしたか、スマホで頻繁に利用しているアプリの使用状況などまで確認が可能。家庭内で利用するIoT機器がどのように守られているか常に確認できるので、「この箱、ちゃんと仕事しているの?」という不安を払拭してくれる。

ウイルスバスター for Home Networkの管理画面

↑通知をオンにすれば、管理用アプリへ通知され、履歴も残る

年度が変わり、新社会人や入学や進級など、新しい生活を迎えることの多い春は、家庭のセキュリティについて見直すにもよい機会だ。IoT機器が家庭内に増殖しているいま、すぐにでも「ウイルスバスター for Home Network」を導入して、家庭の安全をしっかり守ろう。

  • 本製品は、セキュリティソフトをインストールできないインターネット接続機器を乗っ取りや遠隔操作などから守ったり、有害なサイトへのアクセスを一括で防御したい場合などに有効です。
  • USBメモリや、メールに添付されてくるウイルスなど、ネットワーク上の攻撃でないものやご家庭のネットワーク外での端末ご利用時は本製品の保護対象外となりますので、PCやスマートフォンには従来のセキュリティソフトが必要です。

文:飯島範久 編集:ASCII.jp

※本記事は、2018年04月11日、ASCII.jpに掲載されたPR記事です。

関連記事

セキュリティ・脅威情報 2017/10/04

侵入口はコーヒーマシン!? ハッカーが語る「スマートホームとIoTの脆弱さ」

とあるイタリアのホワイトハット・ハッカーが、自宅のスマートコーヒーマシンのハッキングを試みた。わずかな時...

セキュリティ・脅威情報 2017/07/24

ネット家電やIoT機器への攻撃を元栓で食い止める - 家庭を守護るウイルスバスター for Home Networkを一家で使ってみた

家庭内にネット接続する機器は、今すごく増えている。パソコンやスマホはもちろんだが、テレビやゲーム機、場合...

将来、ネット家電やIoTが乗っ取られて命に関わる事態も - テレビに突然の脅迫状!あなたの自宅へ忍び寄る脅威を体験
セキュリティ・脅威情報 2017/07/18

将来、ネット家電やIoTが乗っ取られて命に関わる事態も - テレビに突然の脅迫状!あなたの自宅へ忍び寄る脅威を体験

テレビ画面に突如、「罰金を支払え」との脅迫とカウントダウンが!あなたの自宅で同じことが起きたらどうする!?

ウイルスバスター for Home Network IoT機器や、スマート家電への攻撃をまとめてブロック。 ウイルスバスター for Home Network IoT機器や、スマート家電への攻撃をまとめてブロック。
  • 次年度以降もサービス契約の継続をご希望される場合は更新費用として年間6,600円(税込)が必要となります。
  • 本製品をお使いになる前に、サービス利用規約を必ずお読みください。アプリインストール時に表示されるサービス利用規約が、本製品の利用に関するお客さまとの契約内容になります。
  • 本製品により可視化される情報および本製品により収集される脅威の情報等の詳細はサービス利用規約上方の「お客さまの端末情報の送信についてのプライバシーポリシー」に記載されています。ご使用前に必ずお読みください。
  • ご購入時には別途送料が必要となります。
  • 本ページ記載の内容は2018年4月11日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により内容の全部もしくは一部に変更が生じる可能性があります。

トップへ戻る