is702
ネットにつながるテレビやウェブカメラが攻撃される!?

家庭のWi-Fiネットワークを安全に保つための3つのポイント

2018/06/07
ネットにつながるテレビやウェブカメラが攻撃される!? 家庭のWi-Fiネットワークを安全に保つための3つのポイント

ネット利用時のサイバー攻撃と言えば、多くの方がパソコンやスマホを狙うウイルスやネット詐欺をイメージするのではないでしょうか。実は、テレビをはじめネットにつながる様々な家庭内の機器がサイバー攻撃を受けるリスクがあります。ご家庭のネットにつながる機器を狙うサイバー攻撃の実態と対策のポイントを紹介します。

サイバー攻撃で狙われるのはパソコンやスマホだけ?

家庭ではWi-Fiが普及し、パソコンやスマホに限らず、さまざまなスマート家電やIoT機器がルータを介してネットにつながる「ホームネットワーク」の構築が進んでいます。こうした家庭のネット利用をめぐる環境の変化とともに、ホームネットワーク上のルータやスマート家電、IoT機器を狙うサイバー攻撃も目立ち始めてきました。

ホームネットワークはどうやって攻撃されてしまうのでしょうか。パソコンがウイルスに感染したり、スマホを使っていたら偽のサイトが表示されてクレジットカードや銀行の認証情報が盗まれたり、ランサムウェアがデータを暗号化して見返りに金銭を要求するといったことは皆さんもおそらくご存知かと思います。

ところが、今やネットにつながるのは、スマホやパソコンだけではありません。Wi-Fiルータはもちろん、スマートテレビ、ペットの見守りカメラ、今話題のスマートスピーカーなど、さまざまなものがネットにつながりホームネットワークを作っています。スマホやパソコンと同じように、ホームネットワーク内にあるさまざまな機器がサイバー攻撃の影響を受け始めています。

家庭用ルータを狙う攻撃ってなに?

家庭用ルータを狙った攻撃は、これまですでに確認されています。ホームネットワーク内の機器は必ずルータを通じてインターネットと情報をやり取りするため、家庭用ルータが侵害されてしまうと、つながるすべての機器も影響をうけることになります。

これまでに確認された攻撃では、ルータの脆弱性を突いて侵入に成功し、インターネットの接続先を制御するDNS(ディーエヌエス)設定を書き換える手口が確認されました。万一、ルータのDNS設定を書き換えられた場合、どんなに正しいアドレスにアクセスしようとも、ルータに接続するすべての機器はルータ上で行き先を変更され、インターネットにつなげなくなったり、気づかぬ間にサイバー攻撃者が用意した詐欺サイトへ誘い込まれてしまったりする危険性があります。

トレンドマイクロは、ルータのDNS 設定を書き換えることでルータにつながる機器を不正サイトへ誘導し、 Android 向け不正アプリをダウンロードさせようとする攻撃が国内で発生していることを確認しました。この攻撃では、ルータが攻撃されてしまうと、Facebookを騙る不正アプリをダウンロードさせようとするサイトに誘導されます。

図:Android OS で今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例
(表示画面の「OK」 ボタンを押すと、Android 向け不正アプリがダウンロードされ、
インストールが開始されます。)

また、トレンドマイクロが行なった実験では、市販されているルータの脆弱性をついてDNS設定を書き換え、スマートテレビのファームウェア更新サイトを不正サイトへ差し替えることで、スマートテレビがランサムウェアに感染させられることがわかりました。

実際に出回っているAndroidを狙うランサムウェアがスマートテレビの画面をロックした事案もすでに確認されています。

図:感染したスマートテレビの画面に表示されたAndroid向けランサムウェアの脅迫メッセージ

ネットにつながるカメラが遠隔操作される!?

利用者の設定ミスや開発元の設計不備などによって、本来インターネットからは接続できないはずの家庭用の監視カメラが第三者に無断でアクセスされてしまう事案も報告されています。

図:利用者に無断と思われる状態でネットからアクセス可能なカメラ画像を集めたサイトの表示例
(このサイトはすでに閉鎖されています。)

サイバー攻撃者からの指令をもとに一斉に活動を行う集団ネットワーク、いわゆるボットネットを形成するウイルスの一種、「Mirai(ミライ)」によるサイバー攻撃も話題になりました。実際に、認証パスワードが出荷時設定のままになっている数千台のWebカメラが次々とMiraiに感染してボットネットに取り込まれ、米企業を標的とするDDoS(ディードス)攻撃(標的の企業のWebサイトやサービスに大量の処理負荷を与えることで、サービスを停止に追い込む攻撃)に加担させられた事案が確認されました。

また、中には他人が所有するIoT機器の処理能力を勝手に使って仮想通貨Bitcoin(ビットコイン)を発掘し、報酬を獲得しようとするものも出現しています。もし、不正に仮想通貨の発掘を行われると、機器の動作が鈍くなるだけでなく、不具合や故障が生じる恐れもあります。外部から遠隔操作するタイプのボットの侵入を許すと、別のウイルスに感染させられる可能性もあるため、決して軽視できません。

ホームネットワークの安全を保つ3つの対策

ホームネットワークに侵入し、ルータやIoT機器を不正に操作しようとするサイバー攻撃は現実に起きていて、市場の拡大とともに今後ますます大きな問題なることが考えられます。家庭を狙うサイバー攻撃に備え、ホームネットワークの安全を保つ3つの対策を行いましょう。

1.ルータのセキュリティ設定を見直す

  • 管理画面の認証ID/パスワードの出荷時設定を変更する

ルータの管理画面に入るための認証ID/パスワードはメーカーや機種ごとに初期値が一律で決まっていることがあり、出荷時の設定のままにしているとルータを乗っ取られるリスクが高まります。パソコンなどのWebブラウザ経由でルータの管理画面にアクセスし、以下を参考にして第三者に推測されにくいID/パスワードに変更しましょう。ルータの管理画面へのアクセス方法は、取扱説明書やメーカーのホームページなどで確認できます。

  • 暗号化方式にWEPを使わない

ルータは、接続する機器との間の通信を暗号化し、通信内容を第三者に盗み見られないようにするための仕組みを備えています。暗号化方式としては、WEP、WPA、WPA2の3つありますが、短時間で暗号を解読されてしまうWEPを使うのは避けてください。ルータの管理画面にアクセスし、よりセキュリティ強度の高いWPA2を指定しましょう。

  • ファームウェアを更新する

ルータに内蔵されているファームウェアの脆弱性(セキュリティの穴)を狙う攻撃に備え、メーカーから更新プログラムが提供されたら速やかに適用してください。メーカーのホームページや取扱説明書でファームウェアのアップデート方法を確認できます。設定可能ならファームウェアの自動更新設定を有効にしましょう。

※ご利用のルータの取扱い説明書に再度目を通し、セキュリティ対策として推奨されている機能の設定もあわせて行いましょう。多くのメーカーでは、ホームページ上でもマニュアルを公開しています。

2.ネットにつながる家電や機器のセキュリティを確保する

  • 認証ID/パスワードの初期値を変更する

ネットにつながる家電や機器によっては認証ID/パスワードの初期値が一律で決められており、マニュアルなどに公開されていることがあります。この場合、ハッキングされるリスクを減らすためにID/パスワードの変更が必須です。以下を参考にして第三者に推測されにくいパスワードに変更しましょう。

  • OSやファームウェアを更新する

パソコンやスマホなどと同様、OSやファームウェアの脆弱性を修正するためのアップデートは欠かせません。脆弱性攻撃によるハッキングを防ぐため、各メーカーからOSやファームウェアの脆弱性を修正する更新プログラムが提供されたらすぐに適用してください。設定可能であれば自動更新を有効にしておきましょう。

  • ネットにつながる家電や機器の安全性を購入の判断材料にする

ネットにつながる家電や機器の購入にあたっては、使いたい機能やデザインだけでなく、セキュリティやプライバシーにも必ず意識を向けてください。メーカーが定める個人情報の取り扱いやプライバシーに関する方針に目を通し、セキュリティやプライバシー保護に関する機能、サポートの有無も購入の判断材料にしましょう。

3.ホームネットワーク全体の安全性を確保する

パソコンやスマホに加えて、IoT機器も守ることができるセキュリティ製品を使って、ホームネットワーク全体を脅威から守りましょう。トレンドマイクロは、ホームネットワーク全体を守る「ウイルスバスター for Home Network」を提供しています。また、ホームネットワークの安全性を評価する「オンラインスキャン for Home Network」を無料で提供しています。オンラインスキャン for Home Networkは、ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。それをもとに適切なセキュリティ設定を行いましょう。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

  • FCTV
  • mitene
FCTV
mitene