IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

イノベーション
2016.11.07

IoT時代のセキュリティ対策とは?

BY

日々増大していくIoTデバイス。これを標的にするウイルスや悪意のあるアプリケーションが増えているという。これらに対するセキュリティはどのような対策を取ればよいのか。トレンドマイクロのセミナーをお伝えしたい。

ホームネットワークにおけるセキュリティの脅威とは

トレンドマイクロは2016年11月7日に「IoT時代のホームネットワークに潜む脅威開設セミナー」を開催。セミナーには、同社のシニアスペシャリストである森本純氏が登壇し、これからのセキュリティ対策について解説した。

トレンドマイクロ シニアスペシャリスト 森本純氏

森本氏はまず、ホームネットワークにおいては利用可能世帯数が5595万世帯、利用可能世帯率は100%になっていることを例に挙げながら、ホームネットワークの土台についてはすでに国内で整っていることを強調。デジタルテレビについても、利用している世帯は27.7%に及ぶという。

また接続されている機器については、Windowsパソコンのほか、AndroidやiOSなどのスマートフォン、プリンタ、スマートテレビなどが接続されており、「従来のITデバイス以外のものが接続されている状況である」と森本氏。

こうしたホームネットワークについては、まず何らかの手段を使ってホームネットワークに侵入し、そこからルータを攻撃。そのあと不正サイトに誘導したり、通信を盗聴するといった手段を取ることが多いのだという。

不正サイトに誘導されたあとは、詐欺サイトに誘導されてクレジットカード情報や個人情報が漏洩したり、ウイルス拡散サイトに誘導されて、全く知らない間にランサムウェア(身代金要求型ウイルス)などのウイルスに感染させられることになる。

ランサムウェアは「何分以内にお金を支払わないと個人情報をばらす」といった脅しをかけてくるので、始末に困るウイルスだ。

ウイルス被害の例

ホームネットワークに侵入してルータの設定を書き換えて、不正サイトに誘導する手口はすでに確認されている。「JITON」と呼ばれる不正プログラムがその代表例だが、これは、ホームネットワーク内からスマートフォンなどで不正サイトにアクセスすることでこれに感染するというもの。

そのあとホームネットワークにあるルータへ攻撃をしかけ、DNS設定を書き換えることで、ホームネットワークから不正サイトにしかアクセスできないようにしてしまう。この時、設定を書き換えるのはルータ上なので、利用者には分かりにくいのもポイントの1つだ。

 JITONについては、2016年の1~3月に台湾と日本で流行していた。トレンドマイクロは、同社のセキュリティソフトが検知した数として、日本では1万6900件、台湾では1万8900件にも及ぶと報告している。

ここでは米国の検知件数が6500件と少なくなっているが、これはこのデータが、同社のソフトにより検知した被害台数であるため。しかし日本が多くなっているのは、日本語の不正サイトに誘導されたケースが多くなっているからだという。

2016年1月~3月におけるJITONの検出報告台数

こうした被害にあうルータだが、たいていの場合はWEP形式と呼ばれる接続が利用されているWi-Fiルータであるとのこと。

「短時間で解読が可能なWEP形式のルータがまだ利用されている。現在発売されているルータは、初期設定ではWEP形式は無効化されており、より安全なWPA/WPA2-PSKといった暗号化の高い初期設定となっているが、昔に購入したルータを無意識で使っていたり、WEPにしか対応していない古いゲーム機を利用するといったことでWEPを利用しているユーザーが複数いるのは否めない」と森本氏。

 しかしWPA/WPA2-PSKでも完全に安全かというとそういうわけではない。その代表例が“辞書攻撃”と呼ばれるもので、パスワードの候補が載っているリストとつきあわせることで複数回ログインを試み、マッチすればログインできてしまうというものだ。

 そして悪意のある第三者がルータを攻撃する際には、管理コンソールへの認証の不備をついて設定を変更する方法をとる。同社が348台のルータについて調べたところ、その19%のユーザーが、管理コンソールで安易なID、パスワードを利用していたとのこと。「IDがrootやadmin、パスワードが空欄といったような簡易な状態になっていた」(森本氏)。

 このほか、ルータの脆弱性を突いた攻撃もあるという。2016年1月~10月の間に、脆弱性対策情報データベースには33件のルータ関連の脆弱性が報告されている。中にはクロスサイトスクリプティング(悪意のあるスクリプトを他人のWebサイトへ埋め込むこと)や認証の回避など、ルータの設定変更を可能と考えられるものも複数含まれている。

 「パソコンで脆弱性を解消する場合、セキュリティ更新プログラムを適用する。ルータでも同様に、ファームウェアをアップデートすることが重要」(森本氏)。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

製造業のビジネスモデル変革も促す IoTデバイスのセキュリティ基盤
サイバー犯罪者は狙っている!「つながる工場」の守り方
ドイツの工作機械メーカー発のIoTプラットフォーム「AXOOM」で始める”ものづくり”の改革 ー株式会社エフエーサービス 麻生氏インタビュー
アドバンテック×日本ラッド、IIoT分野でのソリューション販売で協業を発表
ソニー、視覚的にディープラーニング設計・評価ができる開発環境。IoT対応に強み
不動産テックのライナフ、スマートロックと室内端末の無線通信について特許を取得
定期継続ビジネス向けプラットフォーム「Bplats®」を提供するビープラッツ株式会社 IoT事業者向けサービス事例「PaPeRo i コラボマーケットプレイス」[PR]
ソラコム買収だけではない、KDDIがIoTビジネス拡大に打った"先手"
アドバンテックと日本ラッドがインダストリアルIoT分野での協業を発表
IoTで注目される「LPWA」、KDDIが富士山で「見える化」したモノとは
AI時代の生産性向上に対して、日立が示した"社員幸福度"という解
IoT広告が目指す未来 第3回 実証実験から得られた、消費者インサイトとは?
日本イスラエル双方の強みをIoTソリューションでレバレッジIQPの挑戦
「IoTの雄」ソラコム、通信大手の中でKDDI傘下の道を選んだ理由
IoTレンタル自転車「Mobike」札幌でスタート-地元企業と協業し駐輪場を設置
テープストレージ市場の縮小も見直し気運に期待--IDC調査

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。