IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

イノベーション
2016.11.07

IoT時代のセキュリティ対策とは?

BY

日々増大していくIoTデバイス。これを標的にするウイルスや悪意のあるアプリケーションが増えているという。これらに対するセキュリティはどのような対策を取ればよいのか。トレンドマイクロのセミナーをお伝えしたい。

ホームネットワークにおけるセキュリティの脅威とは

トレンドマイクロは2016年11月7日に「IoT時代のホームネットワークに潜む脅威開設セミナー」を開催。セミナーには、同社のシニアスペシャリストである森本純氏が登壇し、これからのセキュリティ対策について解説した。

トレンドマイクロ シニアスペシャリスト 森本純氏

森本氏はまず、ホームネットワークにおいては利用可能世帯数が5595万世帯、利用可能世帯率は100%になっていることを例に挙げながら、ホームネットワークの土台についてはすでに国内で整っていることを強調。デジタルテレビについても、利用している世帯は27.7%に及ぶという。

また接続されている機器については、Windowsパソコンのほか、AndroidやiOSなどのスマートフォン、プリンタ、スマートテレビなどが接続されており、「従来のITデバイス以外のものが接続されている状況である」と森本氏。

こうしたホームネットワークについては、まず何らかの手段を使ってホームネットワークに侵入し、そこからルータを攻撃。そのあと不正サイトに誘導したり、通信を盗聴するといった手段を取ることが多いのだという。

不正サイトに誘導されたあとは、詐欺サイトに誘導されてクレジットカード情報や個人情報が漏洩したり、ウイルス拡散サイトに誘導されて、全く知らない間にランサムウェア(身代金要求型ウイルス)などのウイルスに感染させられることになる。

ランサムウェアは「何分以内にお金を支払わないと個人情報をばらす」といった脅しをかけてくるので、始末に困るウイルスだ。

ウイルス被害の例

ホームネットワークに侵入してルータの設定を書き換えて、不正サイトに誘導する手口はすでに確認されている。「JITON」と呼ばれる不正プログラムがその代表例だが、これは、ホームネットワーク内からスマートフォンなどで不正サイトにアクセスすることでこれに感染するというもの。

そのあとホームネットワークにあるルータへ攻撃をしかけ、DNS設定を書き換えることで、ホームネットワークから不正サイトにしかアクセスできないようにしてしまう。この時、設定を書き換えるのはルータ上なので、利用者には分かりにくいのもポイントの1つだ。

 JITONについては、2016年の1~3月に台湾と日本で流行していた。トレンドマイクロは、同社のセキュリティソフトが検知した数として、日本では1万6900件、台湾では1万8900件にも及ぶと報告している。

ここでは米国の検知件数が6500件と少なくなっているが、これはこのデータが、同社のソフトにより検知した被害台数であるため。しかし日本が多くなっているのは、日本語の不正サイトに誘導されたケースが多くなっているからだという。

2016年1月~3月におけるJITONの検出報告台数

こうした被害にあうルータだが、たいていの場合はWEP形式と呼ばれる接続が利用されているWi-Fiルータであるとのこと。

「短時間で解読が可能なWEP形式のルータがまだ利用されている。現在発売されているルータは、初期設定ではWEP形式は無効化されており、より安全なWPA/WPA2-PSKといった暗号化の高い初期設定となっているが、昔に購入したルータを無意識で使っていたり、WEPにしか対応していない古いゲーム機を利用するといったことでWEPを利用しているユーザーが複数いるのは否めない」と森本氏。

 しかしWPA/WPA2-PSKでも完全に安全かというとそういうわけではない。その代表例が“辞書攻撃”と呼ばれるもので、パスワードの候補が載っているリストとつきあわせることで複数回ログインを試み、マッチすればログインできてしまうというものだ。

 そして悪意のある第三者がルータを攻撃する際には、管理コンソールへの認証の不備をついて設定を変更する方法をとる。同社が348台のルータについて調べたところ、その19%のユーザーが、管理コンソールで安易なID、パスワードを利用していたとのこと。「IDがrootやadmin、パスワードが空欄といったような簡易な状態になっていた」(森本氏)。

 このほか、ルータの脆弱性を突いた攻撃もあるという。2016年1月~10月の間に、脆弱性対策情報データベースには33件のルータ関連の脆弱性が報告されている。中にはクロスサイトスクリプティング(悪意のあるスクリプトを他人のWebサイトへ埋め込むこと)や認証の回避など、ルータの設定変更を可能と考えられるものも複数含まれている。

 「パソコンで脆弱性を解消する場合、セキュリティ更新プログラムを適用する。ルータでも同様に、ファームウェアをアップデートすることが重要」(森本氏)。

あわせてお読みください

注目連載

記事ランキング

  • 直近1時間
  • 昨日

あわせてお読みください

IoTニュース

増加する窓口業務に人工知能で対応、担当者の負担を軽減するチャットボット ーJapan IT WEEK春 −3
SAP on Azureにみる基幹システムのためのAzure【第12回】 | IT Leaders
ミサワホーム、IoTを活用した付加価値の高い住宅づくりを提案
スマホ連携で野菜の発育状況を確認できる全自動水耕栽培キット「やさい物語」レビュー
NSWなど、東京・表参道でIoT利用のスマートごみ箱の実証実験
IoTホテル「&AND HOSTEL UENO」に「Amazon Launchpadストア」商品を展示
「気持ちのいいIoTを」 - KDDIがデータマーケット+分析PFを提供へ
生産効率を向上させるIoT基盤クラウドサービスを提供―フューチャーアーキテクト | IT Leaders
デジタル革新を顧客と進める富士通が目指すものとは?
「Microsoft Azureで広げるIoTビジネスとは~東京・横浜~」 5/30,6/13 IoTセミナー開催[PR]
[SAPPHIRE NOW 2017]SAP、IoTや機械学習のツールセット「SAP Leonardo」を正式発表
本格的なIoTの潮流が始まってきた -第6回 IoT/M2M展【春】レポートー1
500円で始める見守り、東電と渋谷区がIoT活用で実証へ
KDDI、IoTデータを掛け合わせて新規事業創出を支援する「KDDI IoTクラウド ~データマーケット~」を発表
AIにロボット「富士通フォーラム2017」の見所を徹底レポート
IoTプラットフォーム"sakura.io"と"高火力コンピューティング"と学習キット! - さくらインターネット

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。