IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載
イノベーション
2016.11.07

IoT時代のセキュリティ対策とは?

BY

日々増大していくIoTデバイス。これを標的にするウイルスや悪意のあるアプリケーションが増えているという。これらに対するセキュリティはどのような対策を取ればよいのか。トレンドマイクロのセミナーをお伝えしたい。

ホームネットワークにおけるセキュリティの脅威とは

トレンドマイクロは2016年11月7日に「IoT時代のホームネットワークに潜む脅威開設セミナー」を開催。セミナーには、同社のシニアスペシャリストである森本純氏が登壇し、これからのセキュリティ対策について解説した。

トレンドマイクロ シニアスペシャリスト 森本純氏

森本氏はまず、ホームネットワークにおいては利用可能世帯数が5595万世帯、利用可能世帯率は100%になっていることを例に挙げながら、ホームネットワークの土台についてはすでに国内で整っていることを強調。デジタルテレビについても、利用している世帯は27.7%に及ぶという。

また接続されている機器については、Windowsパソコンのほか、AndroidやiOSなどのスマートフォン、プリンタ、スマートテレビなどが接続されており、「従来のITデバイス以外のものが接続されている状況である」と森本氏。

こうしたホームネットワークについては、まず何らかの手段を使ってホームネットワークに侵入し、そこからルータを攻撃。そのあと不正サイトに誘導したり、通信を盗聴するといった手段を取ることが多いのだという。

不正サイトに誘導されたあとは、詐欺サイトに誘導されてクレジットカード情報や個人情報が漏洩したり、ウイルス拡散サイトに誘導されて、全く知らない間にランサムウェア(身代金要求型ウイルス)などのウイルスに感染させられることになる。

ランサムウェアは「何分以内にお金を支払わないと個人情報をばらす」といった脅しをかけてくるので、始末に困るウイルスだ。

ウイルス被害の例

ホームネットワークに侵入してルータの設定を書き換えて、不正サイトに誘導する手口はすでに確認されている。「JITON」と呼ばれる不正プログラムがその代表例だが、これは、ホームネットワーク内からスマートフォンなどで不正サイトにアクセスすることでこれに感染するというもの。

そのあとホームネットワークにあるルータへ攻撃をしかけ、DNS設定を書き換えることで、ホームネットワークから不正サイトにしかアクセスできないようにしてしまう。この時、設定を書き換えるのはルータ上なので、利用者には分かりにくいのもポイントの1つだ。

 JITONについては、2016年の1~3月に台湾と日本で流行していた。トレンドマイクロは、同社のセキュリティソフトが検知した数として、日本では1万6900件、台湾では1万8900件にも及ぶと報告している。

ここでは米国の検知件数が6500件と少なくなっているが、これはこのデータが、同社のソフトにより検知した被害台数であるため。しかし日本が多くなっているのは、日本語の不正サイトに誘導されたケースが多くなっているからだという。

2016年1月~3月におけるJITONの検出報告台数

こうした被害にあうルータだが、たいていの場合はWEP形式と呼ばれる接続が利用されているWi-Fiルータであるとのこと。

「短時間で解読が可能なWEP形式のルータがまだ利用されている。現在発売されているルータは、初期設定ではWEP形式は無効化されており、より安全なWPA/WPA2-PSKといった暗号化の高い初期設定となっているが、昔に購入したルータを無意識で使っていたり、WEPにしか対応していない古いゲーム機を利用するといったことでWEPを利用しているユーザーが複数いるのは否めない」と森本氏。

 しかしWPA/WPA2-PSKでも完全に安全かというとそういうわけではない。その代表例が“辞書攻撃”と呼ばれるもので、パスワードの候補が載っているリストとつきあわせることで複数回ログインを試み、マッチすればログインできてしまうというものだ。

 そして悪意のある第三者がルータを攻撃する際には、管理コンソールへの認証の不備をついて設定を変更する方法をとる。同社が348台のルータについて調べたところ、その19%のユーザーが、管理コンソールで安易なID、パスワードを利用していたとのこと。「IDがrootやadmin、パスワードが空欄といったような簡易な状態になっていた」(森本氏)。

 このほか、ルータの脆弱性を突いた攻撃もあるという。2016年1月~10月の間に、脆弱性対策情報データベースには33件のルータ関連の脆弱性が報告されている。中にはクロスサイトスクリプティング(悪意のあるスクリプトを他人のWebサイトへ埋め込むこと)や認証の回避など、ルータの設定変更を可能と考えられるものも複数含まれている。

 「パソコンで脆弱性を解消する場合、セキュリティ更新プログラムを適用する。ルータでも同様に、ファームウェアをアップデートすることが重要」(森本氏)。

あわせてお読みください

注目連載

innovators 情熱のカラクリ
いまさら聞けないIoTの基本のキ
大辻雄介の「教育のIoT思議」

記事一覧

記事ランキング

  • 直近1時間
  • 昨日

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。