家電の高機能化に伴い、現在、家庭におけるサイバー攻撃の被害拡大が懸念されている。PCをはじめITの領域では当たり前になっているサイバー攻撃への対応だが、家電にまで注意を払っている人は少ないだろう。では、今後、私たちは安全な暮らしを守るためにどのような対策を行えばよいのだろうか。スマート家電などの動向に詳しい、日経BPの渡辺 和博と、セキュリティの専門家であるトレンドマイクロの和田 克之氏に話を聞いた。
家電から情報漏えい! 家庭に忍び寄るサイバー攻撃
ー いわゆる「スマート家電」や「デジタル家電」と呼ばれる家電が登場し、高機能化が進んでいます。一般家庭にも徐々に普及しはじめていますが、どのように見ていますか。
渡辺AV機器などはもちろん、冷蔵庫や掃除機、洗濯機など、「衣」「食」「住」という生活の中心で利用する家電がスマートフォンと連携したり、音声認識機能を備えるようになったり、よりインテリジェントな家電が登場してきています。また、昨今、「IoT(Internet of Things)」という言葉が頻繁に取り上げられているように、多くの家電がインターネットやクラウドにつながることで、さらに高度な付加価値を提供しようとしています。このような家庭におけるIoTの進展はまだ始まったばかり。今後、ますます加速していくでしょう。
和田氏スマートフォンにインストールしたアプリを通じて外出先から自宅の家電をコントロールしたり、利用エネルギーを見える化したり、メーカー側がインターネットを通じて保守を行ってくれたり、実に様々な機能が実現しています。スマート家電を通じて、多くのメーカーが新しいライフスタイルを提案しているのですね。思いもよらない機能もあり、次はどんな機能が搭載されるのか非常にワクワクしています。
渡辺私が注目しているのは、ヘルスケアの領域です。家庭内での健康管理として、トイレの便座に座るだけで体脂肪やBMI(体格指数)などを測定し、その結果をクラウドに集約。そのデータをスマートフォンアプリで確認できる温水洗浄便座なども登場しています。
しかし、これらのデータは究極のプライバシー情報です。悪用されれば、下手をすると生死に関わるトラブルにつながるかもしれません。ですから、便利さばかりでなく、生活を守るためのセキュリティがますます重要になるのではないかと考えています。
和田氏セキュリティ専業ベンダーであるトレンドマイクロも注意が必要だと考えています。実は、すでにセキュリティ被害の事例も報告されています。一般的なテレビとしてだけではなく、インターネットも利用できるスマートテレビが、機器やデータを人質に身代金を要求するランサムウェアに感染した事例です。先日、Wanna Cryというランサムウェアが世界中で猛威を振るいましたが、そうした脅威が家庭にまでおよぶ可能性があるのです。他にもネットワーク接続された監視カメラが不正アクセスされ、その映像が海外のあるサイト上にまとめて公開されていたという事件も発生しています。この手口を応用すれば、カメラを通じて生活リズムを事前に把握してから、泥棒に入るということも可能になります。
家電のセキュリティはどう守るべきか
ー そのようなリスクには、どのような対応をすればよいのでしょうか。
和田氏まず、PCやスマートフォン、会社で使っているITシステムのように、家電もセキュリティリスクに直面しているのだということを認識しなければなりません。ID/パスワード1つをとっても、PCのパスワードは気にしているのに、家電は出荷時のままという人は多いのではないでしょうか。そのままでは、簡単に管理機能が乗っ取られる可能性があります。
渡辺利用者側が意識を高める必要があるわけですね。とはいえ、企業ならともかく、一般家庭の利用者が家庭内にある多種多様な機器にセキュリティの目を光らせるのはハードルが高そうです。
和田氏ご指摘の通りです。ですから、家庭内のセキュリティにフォーカスした対策が必要になると考えています。トレンドマイクロの「ウイルスバスター for Home Network」はその1つです(写真)。
ウイルスバスター for Home Networkは、家庭のインターネットの出入り口になっているルーターと接続するだけで、PC、スマートフォン、タブレット、ゲーム機、家電など、家庭内のネットワークに接続されているすべてのインターネット接続機器の利用状況管理や、外部からの攻撃や有害サイトへのアクセスから防御するといったセキュリティ対策を行える製品です(※)。
具体的には、ウイルスのダウンロード元となるような不正なサイトへのアクセスや、家庭にある機器を不正に遠隔操作しようとする通信をブロック。また、先ほど指摘した管理用のパスワードについても、利用している機器の中に、変更されていない、あるいは簡単すぎて乗っ取られるリスクが高いパスワードがあれば、管理用アプリに通知してくれます。
写真 ウイルスバスター for Home Network 筐体
筐体は非常にコンパクト。家庭のインターネットの出入り口になっているルーターと接続するだけで、家庭内のネットワークに接続されているすべてのインターネット接続機器の利用状況管理や、外部からの攻撃や有害サイトへのアクセスから防御するといったセキュリティ対策を行える。
渡辺それは、非常に安心です。ただ、一般の人に使いこなせるのでしょうか。
和田氏管理用アプリの管理画面など、使い勝手は家庭での利用を想定してわかりやすく設計しています。設置すれば、家庭内にある機器がすべて一覧表示される上、家族の誰が、どんな機器を利用しているかを整理する機能も備えています(画面例)。
サイバー攻撃への対策ではありませんが、アダルトサイトをはじめとする有害サイトの閲覧禁止、スマートフォンアプリの利用通知やインターネットアクセス時間制限といった、いわゆるペアレンタルコントロールも行えます。
ウイルスバスター for Home Networkの管理画面例
渡辺簡単に設置でき、様々な機能でセキュリティを守ってくれるのですね。高齢者人口が急増しているという状況からも、簡単に使いこなすことができるソリューションは、時代のニーズに合致したものだといえそうです。ペアレンタルコントロールについては、逆に高齢になった親御さんを守るために利用することもできそうですね。
和田氏はい。すでにそういうお客様もいらっしゃいます。セキュリティはもちろんですが、お子さんが管理用アプリを通じて実家の機器の稼働状況を監視。機器がネットワークに接続され、通信が行われていることを確認しながら、“見守り”に利用するというわけです。
施錠、監視カメラと同じレベルでサイバーセキュリティを考える
渡辺冒頭でも述べましたが、IoT機器の普及が本格化するのはこれから。この段階で、これだけの被害報告があるということは、今後、さらに大きな社会問題になる可能性があります。そのことを利用者が認識し、今から「防犯」の意識を高めておくべきでしょう。
和田氏家電の進化は、私たちの生活を、より便利なものにしてくれようとしています。技術の進化がもたらす新しいライフスタイルを楽しむためにも、玄関のカギをかける、監視カメラを付けるという、これまでの防犯対策にサイバー攻撃への対応という視点を加えてください。創業以来、サイバー攻撃と対峙し続けてきたトレンドマイクロが開発した、ウイルスバスター for Home Networkは、そのための有力な手段となるはずです。
渡辺前例を見てもサイバー攻撃の手法は非常に複雑。目に見えない水面下で着々と準備を進めます。このような巧妙な犯罪に対応するには、セキュリティのプロの知見が必要不可欠。トレンドマイクロには、大いに期待しています。
- ※本製品は、セキュリティソフトをインストールできない接続機器を乗っ取りや遠隔操作などから守ったり、有害なサイトへのアクセスを一括で防御したい場合などに有効です。
- ※USBメモリや、メールに添付されてくるウイルスなど、ネットワーク上の攻撃でないものやご家庭のネットワーク外での端末ご利用時は本製品の保護対象外となりますので、PCやスマートフォンには従来のセキュリティソフトが必要です。
