] 気付かないうちに家電やプリンター、ゲーム機などがインターネットの危険にさらされている! | SECURIE(セキュリエ)-BEST SECURITY FOR EVERYONE-

事例Use case

気付かないうちに家電やプリンター、ゲーム機などがインターネットの危険にさらされている!

2018.10.16

家庭で利用されるさまざまな家電やモノがインターネットにつながる時代

「インターネット」と聞いて、皆さんはどんなイメージを想起するでしょうか? 一般的には、PCやスマホを使ってWebサイトを閲覧したり、メールを送受信したりといった用途をイメージする方が多いかと思います。しかしインターネットは今や電気や水道と同じぐらい、私たちの生活にとってなくてはならない社会インフラになっており、その用途は一般に思われているよりはるかに広がっています。

「スマート家電」という言葉を、どこかで耳にしたかもしれません。文字通り「スマートな」「賢い」な家電という意味ですが、どのあたりが具体的にスマートなのかというと、家電がインターネットにつながることによって、外出先から自宅のエアコンや録画レコーダーを操作できたり、インターネットの向こう側のクラウドコンピューティングのサービスとつながって、家電単体では実現できない高度な機能を提供したりできるのです。最近でいえば、話し掛けると音楽をかけてくれたり、ECサイトにアクセスして買い物をしてくれるAIスピーカーがよく知られるスマート家電かもしれません。

また「IoT」という言葉も、最近よく耳にするかと思います。これは“Internet of Things”の略称で、日本語に訳すと「“モノ”のインターネット」となります。つまり、かつてインターネットにつながるのはコンピュータや通信機器だけでしたが、これからは先ほどのスマート家電をはじめ、自動車や工場設備、医療機器、社会インフラ設備など、世の中のありとあらゆるモノがインターネットにつながる時代になります。

こうしてインターネットにつながったモノから、さまざまな情報が収集できるようになります。これらを一カ所に集め、AIで分析することによって、これまでにない知見が得られるのではないかと期待されています。例えば、スマートウォッチ経由で日々の心拍数や血圧や活動量など身体に関するデータを集め、AIで分析することによって、身体の不調に繋がる予兆をキャッチしたり、重度な疾病を事前に防いだりといったことも可能になるかもしれません。

このように、私たちの生活を取り巻くあらゆるモノがインターネットにつながることで、より豊かな社会を実現できるのではないかという期待が高まっています。

ネットにつながるあらゆるモノがサイバー攻撃の標的に。ペットカメラが乗っ取られて家庭の中が丸見えに?

しかし、身の回りのモノがインターネットにつながることは、必ずしもいい面ばかりではありません。インターネットを通じたサイバー犯罪は相変わらず後を絶たず、サイバー攻撃によって企業や組織から大量の個人情報が日々漏えいしています。こうした事故を防ぐために、企業や組織はコンピュータやネットワーク機器のセキュリティ対策に多額の投資を行っています。

では、私たちの身の回りのモノ、例えば先ほど挙げたスマート家電や、ネットワークにつないで遊ぶゲーム機などはどうでしょうか? これらの機器を普段使うときに、セキュリティ対策について意識することはあるでしょうか?

「そもそも、テレビやエアコンを狙うサイバー攻撃なんてあるわけないじゃないか。気にしすぎだよ」

そう考える方も少なくないかもしれませんが、実態はといえば、既にスマート家電を狙い撃ちにした攻撃が始まっています。例えば、近年、子供やペットの「見守り」のために購入者が増えているWebカメラなどは、恰好の標的になっています。インターネット経由でカメラを乗っ取ることで、遠隔地から室内を勝手に覗き見されてしまうのです。あるいは、近年注目を集めるスマートスピーカーを乗っ取り、ユーザーの行動を操るような音声を再生する攻撃も指摘されています。

さらには、家電のユーザーに直接攻撃を仕掛けるだけでなく、乗っ取った家電を足掛かりにして、企業や組織に対してより大規模な攻撃を仕掛ける手口も確認されています。2013年12月から2014年1月にかけて、世界中の10万台以上のスマート家電がハッキングされ、75万通以上のスパムメールやフィッシングメールの送信に悪用されるという事件が実際に起こっています。

このように、モノがインターネットにどんどんつながるうちに、いつの間にか私たちの日々の生活がサイバー犯罪と隣り合わせになっているのです。

家庭にあるモノを脅威や危険からいかに保護するか?

では、こうしたサイバー犯罪の脅威から身を守るには、一体どうすればいいのでしょうか? 普段私たちがPCやスマホを利用する際には、アンチウイルスソフトを入れるなどして、対策を行っているかと思います。翻って、テレビやプリンターのソフトウェアを、PCやスマホのように定期的に最新版に更新したり、アンチウイルスソフトを導入することがあるでしょうか? おそらくそのようなセキュリティ対策をとっている人は、決して多くはないでしょう。

Bitdefender社の調査によると、スマートフォンやタブレット端末のユーザーのうち38%がOSを最新版にアップデートしておらず、デバイスに既知の脆弱性が残った状態のまま利用し続けているそうです。また同調査では、スマートテレビのユーザーの約半数が、製品を購入後一度もパスワードを変更していないという結果も出ています。

では、スマートテレビやプリンター、Webカメラのソフトウェアが、もともとサイバー攻撃に対して堅牢にできているかというと、そんなことはありません。むしろ、PCやスマホより脆弱といっていいでしょう。中には、管理者用のパスワードが購入時のままだったり、OSの脆弱性*が放置されていたりと(家電の中でWindowsが動いていることもしばしばです)、サイバー攻撃に対して極めて脆弱なのが実情です。
※脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。脆弱性は、セキュリティホールとも呼ばれます。(総務省 国民のための情報セキュリティサイトより)

これでは、攻撃者に対して「どうぞ、攻撃してください」と言っているようなものです。では、私たち一般消費者が、家電製品が抱えているソフトウェアの脆弱性を調べて、それに対処できるかというと、専門家でない限りまず無理でしょう。つまり、事実上打つ手がないというのが今日の実情だといえます。

ただしここに来てようやく、こうしたリスクに対処できる製品・サービスが出てきました。弊社が提供するセキュリティサービス「SECURIE」もその1つで、小さな機器を家庭やオフィスのルーターとして設置するだけで、家庭とインターネットとの間のやりとりをすべて監視し、サイバー攻撃の侵入を防いでくれます。

またそれだけでなく、ネットワークに接続されている家電やプリンター、ゲーム機など、ありとあらゆるモノが抱える脆弱性を自動的に検出し、保護してくれます。これによって、従来は専門家でなければ対処が難しかった家電類のセキュリティ対策も、ほぼ自動的にカバーできるようになります。

今後、ますます多くのモノがインターネットにつながるようになると、自ずとサイバー攻撃の脅威にさらされる場面も多くなります。家庭の安全を確実に守るためには、ぜひこうしたセキュリティ対策を早めに導入しておくことをお勧めします。