変化する家庭へのサイバー攻撃を防ぐために今できることは？

2017/08/17

Wi-FiルータやWebカメラなどのIoT機器が危ない！？　変化する家庭へのサイバー攻撃を防ぐために今できることは？

家庭へのサイバー攻撃と言えば、パソコンやスマホを狙うウイルスやネットの詐欺だけと思ってはいませんか？当たり前のようにネットにつながっている機器への攻撃が確認されはじめています。たとえば、インターネットの出入り口である家庭用のルータやWebカメラを乗っ取って遠隔操作するサイバー攻撃が出現しています。家庭内のネットにつながる機器を対象にしたサイバー攻撃の被害を防ぐためのポイントを解説します。

インターネットにつながるのはパソコンとスマホだけじゃない

家庭ではWi-Fi（無線LANネットワーク）が普及し、家の中のさまざまなモノがルータを介して互いに通信し、インターネットと繋がる「ホームネットワーク」が構築されています。いまや、IoT（Internet of Things：モノのインターネット）が身近なものになり、パソコンやスマホに限らず、テレビやデジタルビデオレコーダー、ゲーム機、Webカメラなどのさまざまなものがネットにつながりはじめています。

これまで家庭を狙うサイバー攻撃といえば、パソコンやスマホを標的とするものが主でしたが、ネットにつながる機器が多様化する中で、サイバー犯罪者の矛先も変化しつつあります。ホームネットワークを取り巻く脅威にどのようなものがあるか見ていきましょう。

ホームネットワークが標的に

サイバー犯罪者は、ホームネットワークの要であるルータに対してさまざまな攻撃を仕掛けています。ホームネットワークにつながるIoT機器がインターネットの出入口として経由するルータを乗っ取れば、さまざまな不正活動を行えるようになるためです。

実際に、ルータの脆弱性（セキュリティの弱点）を悪用する攻撃が確認されています。この攻撃を受けると、ルータの管理画面に入るための認証ID／パスワードを盗まれたり、通信内容を見られたりする恐れがあります。サイバー犯罪者がルータへの侵入に成功すると、例えばルータにつながるパソコンやスマホ、スマートテレビなど、さまざまな機器が、サイバー犯罪者が用意した危険なサイトに誘導されて、フィッシングをはじめとした様々な攻撃の罠にかかる危険性があります。

参考：新たな攻撃手口を確認
家庭用ルータでチェックすべき2つの対策

IoT機器に感染を広げるボットが出現

ホームネットワークにつながるIoT機器への攻撃も目立ち始めています。中でも、古くからある「ボット」がIoT機器への感染を広げていることが確認されています。「ボット」はウイルスの一種で、感染するとサイバー犯罪者からの指令をもとにまるで“ロボット”のように一斉に活動を行う集団ネットワーク、いわゆるボットネットを形成します。

参考：ご存知ですか？「ボット」と呼ばれるウイルス
知らないうちに、あなたのパソコンは悪用されているかも…

今年話題になったのは、デジタルビデオレコーダーやWebカメラなどの複数のIoT機器に感染する「Mirai」です。パスワードが出荷時設定のままになっている数千台のWebカメラがMiraiに感染してボットネットに取り込まれ、米企業を標的とするDDoS攻撃（標的のWebサイトに集中的にアクセスして大量の処理負荷を与えることで、サービスを停止に追い込む攻撃）に加担させられた事案が確認されました。

また、Miraiの派生として、Webカメラを標的とする新型ウイルス「PERSIRAI」も出現しています。PERSIRAI は、1000機種以上のWebカメラに残された脆弱性を突いて次々と感染し、外部から操作可能なボットネットを形成します。ボットネットに取り込まれたWebカメラは、サイバー犯罪者の意のままに操られ、DDoS攻撃を実行してしまう可能性があります。トレンドマイクロの調査では、PERSIRAIに感染する恐れのあるWebカメラが全世界で12万台以上稼働していることがわかりました。

参考：IoTの新たな脅威、ネットワークカメラをボット化する「PERSIRAI」の出現｜トレンドマイクロセキュリティブログ

ホームネットワークを守る3つのポイント

パソコンやスマホのようにセキュリティソフトを入れて保護することのできないIoT機器が今後家庭内で増えていくことで、それらを狙うサイバー攻撃の拡大も心配されます。ホームネットワークを安全に保つために、今すぐ次の3つのポイントを確認しましょう。

ルータのセキュリティ設定を見直す

管理画面の認証ID／パスワードの出荷時設定を変更する
ルータの管理画面に入るための認証ID／パスワードを出荷時設定のままにしていると、ルータを乗っ取られるリスクを高めてしまいます。パソコンなどのWebブラウザ経由でルータの管理画面にアクセスし、以下を参考にして第三者に推測されにくいID／パスワードを設定しましょう。

参考：これで忘れない、盗ませない！安心のパスワード管理術

ファームウェアを更新する
ルータのファームウェアの更新方法を取扱説明書や製造元のホームページで確認し、設定可能なら自動更新を有効にしてください。自動更新機能がない場合は定期的にルータの製造元のホームページを確認し、更新プログラムが提供されたら速やかに適用しましょう。

参考：自宅Wi-Fiルータのセキュリティ設定を見直そう

IoT機器のセキュリティを意識する

認証ID／パスワードの初期値を変更する
IoT機器によっては認証ID／パスワードの出荷時設定が一律で決められており、マニュアルなどに公開されていることがあります。この場合、第三者にIoT機器を乗っ取られるリスクを減らすためにID／パスワードの変更が必須です。ルータの管理画面の場合と同様に第三者に推測されにくいパスワードを設定しましょう。

OSやファームウェアを更新する
IoT機器でも、搭載されたOSやファームウェアの脆弱性を修正するためのアップデートは欠かせません。脆弱性攻撃を防ぐため、各メーカーからOSやファームウェアの脆弱性を修正する更新プログラムが提供されたらすぐに適用してください。設定可能であれば自動更新を有効にしておきましょう。製造元がサポートを終了した古いIoT機器は、更新プログラムが提供されないため、買い替えることをおすすめします。

参考：スマート家電でもOSやソフトを更新しよう

IoT機器のセキュリティレベルを購入の判断材料にする
あらたにIoT機器を購入する際には、その機器のセキュリティについても意識を向けてください。認証IDが変更できるか、ファームウェアの更新ができるか、その機器が収集する情報の取り扱いに関する説明があるかなどがチェックポイントになります。セキュリティについても信頼できる企業が提供するIoT機器を選択するようにしましょう。

ホームネットワークにつながる機器の状態を確認する

トレンドマイクロが無料で提供する「オンラインスキャン for Home Network」は、Wi-FiルータやWebカメラなど、ホームネットワークにつながる機器を表示してくれます。そして、管理用パスワードの設定不備など、機器ごとのセキュリティの問題点と解決策を示してくれます。ホームネットワークにつながる機器を把握し、適切なセキュリティ設定を行いましょう。