IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

イノベーション
2016.11.07

IoT時代のセキュリティ対策とは?

BY

日々増大していくIoTデバイス。これを標的にするウイルスや悪意のあるアプリケーションが増えているという。これらに対するセキュリティはどのような対策を取ればよいのか。トレンドマイクロのセミナーをお伝えしたい。

ホームネットワークにおけるセキュリティの脅威とは

トレンドマイクロは2016年11月7日に「IoT時代のホームネットワークに潜む脅威開設セミナー」を開催。セミナーには、同社のシニアスペシャリストである森本純氏が登壇し、これからのセキュリティ対策について解説した。

トレンドマイクロ シニアスペシャリスト 森本純氏

森本氏はまず、ホームネットワークにおいては利用可能世帯数が5595万世帯、利用可能世帯率は100%になっていることを例に挙げながら、ホームネットワークの土台についてはすでに国内で整っていることを強調。デジタルテレビについても、利用している世帯は27.7%に及ぶという。

また接続されている機器については、Windowsパソコンのほか、AndroidやiOSなどのスマートフォン、プリンタ、スマートテレビなどが接続されており、「従来のITデバイス以外のものが接続されている状況である」と森本氏。

こうしたホームネットワークについては、まず何らかの手段を使ってホームネットワークに侵入し、そこからルータを攻撃。そのあと不正サイトに誘導したり、通信を盗聴するといった手段を取ることが多いのだという。

不正サイトに誘導されたあとは、詐欺サイトに誘導されてクレジットカード情報や個人情報が漏洩したり、ウイルス拡散サイトに誘導されて、全く知らない間にランサムウェア(身代金要求型ウイルス)などのウイルスに感染させられることになる。

ランサムウェアは「何分以内にお金を支払わないと個人情報をばらす」といった脅しをかけてくるので、始末に困るウイルスだ。

ウイルス被害の例

ホームネットワークに侵入してルータの設定を書き換えて、不正サイトに誘導する手口はすでに確認されている。「JITON」と呼ばれる不正プログラムがその代表例だが、これは、ホームネットワーク内からスマートフォンなどで不正サイトにアクセスすることでこれに感染するというもの。

そのあとホームネットワークにあるルータへ攻撃をしかけ、DNS設定を書き換えることで、ホームネットワークから不正サイトにしかアクセスできないようにしてしまう。この時、設定を書き換えるのはルータ上なので、利用者には分かりにくいのもポイントの1つだ。

 JITONについては、2016年の1~3月に台湾と日本で流行していた。トレンドマイクロは、同社のセキュリティソフトが検知した数として、日本では1万6900件、台湾では1万8900件にも及ぶと報告している。

ここでは米国の検知件数が6500件と少なくなっているが、これはこのデータが、同社のソフトにより検知した被害台数であるため。しかし日本が多くなっているのは、日本語の不正サイトに誘導されたケースが多くなっているからだという。

2016年1月~3月におけるJITONの検出報告台数

こうした被害にあうルータだが、たいていの場合はWEP形式と呼ばれる接続が利用されているWi-Fiルータであるとのこと。

「短時間で解読が可能なWEP形式のルータがまだ利用されている。現在発売されているルータは、初期設定ではWEP形式は無効化されており、より安全なWPA/WPA2-PSKといった暗号化の高い初期設定となっているが、昔に購入したルータを無意識で使っていたり、WEPにしか対応していない古いゲーム機を利用するといったことでWEPを利用しているユーザーが複数いるのは否めない」と森本氏。

 しかしWPA/WPA2-PSKでも完全に安全かというとそういうわけではない。その代表例が“辞書攻撃”と呼ばれるもので、パスワードの候補が載っているリストとつきあわせることで複数回ログインを試み、マッチすればログインできてしまうというものだ。

 そして悪意のある第三者がルータを攻撃する際には、管理コンソールへの認証の不備をついて設定を変更する方法をとる。同社が348台のルータについて調べたところ、その19%のユーザーが、管理コンソールで安易なID、パスワードを利用していたとのこと。「IDがrootやadmin、パスワードが空欄といったような簡易な状態になっていた」(森本氏)。

 このほか、ルータの脆弱性を突いた攻撃もあるという。2016年1月~10月の間に、脆弱性対策情報データベースには33件のルータ関連の脆弱性が報告されている。中にはクロスサイトスクリプティング(悪意のあるスクリプトを他人のWebサイトへ埋め込むこと)や認証の回避など、ルータの設定変更を可能と考えられるものも複数含まれている。

 「パソコンで脆弱性を解消する場合、セキュリティ更新プログラムを適用する。ルータでも同様に、ファームウェアをアップデートすることが重要」(森本氏)。

あわせてお読みください

注目連載

記事ランキング

  • 直近1時間
  • 昨日

あわせてお読みください

IoTニュース

トヨタとNTT、「コネクテッドカー」の技術開発で協業--2018年に実証実験
IoT人気記事ランキング MWC2017アクセンチュアデジタルの見せた近未来、イッツコムのインテリジェントホームなど [3/20~3/26]
SBT、サイバートラスト、ミラクル・リナックス、ルネサスの提供するIoTデバイス開発のエコシステムを構築・運用支援
経済産業省と総務省、サイバーセキュリティやIoT人材の育成など、IoT関連の様々な政策を連携
見えてきたAIの課題 - 業種を越えたIoT環境を実現するには何が必要か?
米PTCとデロイト、企業のIoTソリューション構築、展開、管理を支援
MOVIMAS、IoT向けに月額利用料0円のSIMカード提供
TelitのIoT向けCat.1 LTEモジュール、NTTドコモの相互接続性試験を完了
NTT西がIoTクラウド第一弾、ドローン活用の太陽光パネル点検技術を提供開始(ニュース)
MOVIMAS、法人のIoT用途向けに「0円SIM」を提供
【俺たちのIoT】第12回:AIとIoTのかかわり、キーワードは「人間の代わり」 
浅草六区、経済産業省「IoT活用おもてなし実証事業」に参加し訪日外国人旅行者の対応向上を目指す
ファームノート、農業でのAI研究開発・事業基盤強化のため総額5億円の資金調達を実施
警察庁、2016年のサイバー脅威動向を発表 - IoT機器への不正アクセスが急増
コニカミノルタ、複合機でIT管理が可能なプラットフォーム「Workplace Hub」を発表
フィンテックが切り開く「金融IoT」の世界を読み解く

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。