IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

イノベーション
2016.11.07

IoT時代のセキュリティ対策とは?

BY

日々増大していくIoTデバイス。これを標的にするウイルスや悪意のあるアプリケーションが増えているという。これらに対するセキュリティはどのような対策を取ればよいのか。トレンドマイクロのセミナーをお伝えしたい。

ホームネットワークにおけるセキュリティの脅威とは

トレンドマイクロは2016年11月7日に「IoT時代のホームネットワークに潜む脅威開設セミナー」を開催。セミナーには、同社のシニアスペシャリストである森本純氏が登壇し、これからのセキュリティ対策について解説した。

トレンドマイクロ シニアスペシャリスト 森本純氏

森本氏はまず、ホームネットワークにおいては利用可能世帯数が5595万世帯、利用可能世帯率は100%になっていることを例に挙げながら、ホームネットワークの土台についてはすでに国内で整っていることを強調。デジタルテレビについても、利用している世帯は27.7%に及ぶという。

また接続されている機器については、Windowsパソコンのほか、AndroidやiOSなどのスマートフォン、プリンタ、スマートテレビなどが接続されており、「従来のITデバイス以外のものが接続されている状況である」と森本氏。

こうしたホームネットワークについては、まず何らかの手段を使ってホームネットワークに侵入し、そこからルータを攻撃。そのあと不正サイトに誘導したり、通信を盗聴するといった手段を取ることが多いのだという。

不正サイトに誘導されたあとは、詐欺サイトに誘導されてクレジットカード情報や個人情報が漏洩したり、ウイルス拡散サイトに誘導されて、全く知らない間にランサムウェア(身代金要求型ウイルス)などのウイルスに感染させられることになる。

ランサムウェアは「何分以内にお金を支払わないと個人情報をばらす」といった脅しをかけてくるので、始末に困るウイルスだ。

ウイルス被害の例

ホームネットワークに侵入してルータの設定を書き換えて、不正サイトに誘導する手口はすでに確認されている。「JITON」と呼ばれる不正プログラムがその代表例だが、これは、ホームネットワーク内からスマートフォンなどで不正サイトにアクセスすることでこれに感染するというもの。

そのあとホームネットワークにあるルータへ攻撃をしかけ、DNS設定を書き換えることで、ホームネットワークから不正サイトにしかアクセスできないようにしてしまう。この時、設定を書き換えるのはルータ上なので、利用者には分かりにくいのもポイントの1つだ。

 JITONについては、2016年の1~3月に台湾と日本で流行していた。トレンドマイクロは、同社のセキュリティソフトが検知した数として、日本では1万6900件、台湾では1万8900件にも及ぶと報告している。

ここでは米国の検知件数が6500件と少なくなっているが、これはこのデータが、同社のソフトにより検知した被害台数であるため。しかし日本が多くなっているのは、日本語の不正サイトに誘導されたケースが多くなっているからだという。

2016年1月~3月におけるJITONの検出報告台数

こうした被害にあうルータだが、たいていの場合はWEP形式と呼ばれる接続が利用されているWi-Fiルータであるとのこと。

「短時間で解読が可能なWEP形式のルータがまだ利用されている。現在発売されているルータは、初期設定ではWEP形式は無効化されており、より安全なWPA/WPA2-PSKといった暗号化の高い初期設定となっているが、昔に購入したルータを無意識で使っていたり、WEPにしか対応していない古いゲーム機を利用するといったことでWEPを利用しているユーザーが複数いるのは否めない」と森本氏。

 しかしWPA/WPA2-PSKでも完全に安全かというとそういうわけではない。その代表例が“辞書攻撃”と呼ばれるもので、パスワードの候補が載っているリストとつきあわせることで複数回ログインを試み、マッチすればログインできてしまうというものだ。

 そして悪意のある第三者がルータを攻撃する際には、管理コンソールへの認証の不備をついて設定を変更する方法をとる。同社が348台のルータについて調べたところ、その19%のユーザーが、管理コンソールで安易なID、パスワードを利用していたとのこと。「IDがrootやadmin、パスワードが空欄といったような簡易な状態になっていた」(森本氏)。

 このほか、ルータの脆弱性を突いた攻撃もあるという。2016年1月~10月の間に、脆弱性対策情報データベースには33件のルータ関連の脆弱性が報告されている。中にはクロスサイトスクリプティング(悪意のあるスクリプトを他人のWebサイトへ埋め込むこと)や認証の回避など、ルータの設定変更を可能と考えられるものも複数含まれている。

 「パソコンで脆弱性を解消する場合、セキュリティ更新プログラムを適用する。ルータでも同様に、ファームウェアをアップデートすることが重要」(森本氏)。

あわせてお読みください

AD

注目連載

記事ランキング

  • 直近1時間
  • 昨日
AD

あわせてお読みください

IoTニュース

国内IoT市場は2021年までに11兆円規模に成長──IDC調査
そのIoTデバイス、本当に10年動きますか? キーサイト・テクノロジー インタビュー②[PR]
マカフィーに聞くIoTセキュリティ - 業界別対策と野良デバイス対策がキモ
GSMA、IoTソリューションの成長を支援するため、IoTビッグデータ・ディレクトリーをリリース
IoTトイレで水道代を50%節約し、空室状態を可視化することで業務の効率化 ─KDDI IoTクラウド 新サービス
世界最小クラスのIoT紛失防止タグ「MAMORIO」に3つの新色が登場!
NSW、IoTクラウドプラットフォームをAzure上に構築する「Toami on Azure」
元グーグル代表が予測する、AI/IoTの先にある世界
AI、IoT軸にシェア拡大狙う ―― 20周年迎えたCTstageの次の進化とは
電気ケトルなど家電の使用をトラッキングして遠方の家族の安全をスマホで知るIoTセンサー「Howz」
IoT人気記事ランキング!docomoスマートパーキングシステムや、マイクロソフトの「Office 365」など [2/13~2/19]
セラク、タキイ種苗と農業IoTサービス「みどりクラウド」の販売代理店契約を締結
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
中堅・中小企業が「IoT投資」で売上増に結びつける「最短の」方法
国内IoT市場は2021年までCAGR17.0%で成長――IDCがユースケース別/産業分野別予測
KDDI、トイレの満空情報をIoT+クラウドで提供

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。