ネット接続されたテレビや冷蔵庫が踏み台に

ネット接続されたテレビや冷蔵庫が踏み台に

最近、インターネットに接続されたテレビや冷蔵庫などのいわゆるスマート家電を踏み台にして、大規模なスパム(迷惑メール)を送信するサイバー攻撃が増加しています。インターネットセキュリティ会社の米プルーフポイントによれば、2013年末から2014年初頭にかけた二週間のあいだで、10万台以上の機器から75万通以上のスパムが送られたということです。

IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。

目次

攻撃の自動化

インターネットにつながる機器が悪用される主な原因は、パスワードを設定しないといった設定上の不備や、ファームウエアの脆弱性にあります。このような脆弱性を突かれ、攻撃の踏み台にされた事件は、以前から国内でも発生しています。とはいえ、今まで報告されていたものは、手動による攻撃がほとんどで、被害の規模は大きくても数百件程度でした。

ところが、最近、スマート家電のCPUの能力やメモリー容量などの向上にともない、PCと同様にウイルスを使い、攻撃を自動化する手法が可能になりつつあります。PCの世界では、パソコンやサーバーに、遠隔操作できる攻撃用プログラム「ボット」を感染させ、スパム送信やDDoS(分散サービス妨害)を行わせる大規模攻撃が頻繁に発生しています。これをボットネットと呼んでいます。

最近のスマート家電は、ボット程度なら動かせる能力があります。スマート家電がボットにされることを「シングボット(thingbots)」と呼んでいます。先ほどの、プルーフポイントが報告した事例においては、観測されたスパム総数300万通以上のうち、75%はPCから、25%はブロードバンドルーターやネットに対応したスマート家電から送信されていたといいます。また、利用者らは、自分たちが利用している家電が誰かに乗っ取られて、サイバー攻撃を行っていることがわからないのも、特徴の一つです。

対策は

ネット機器の能力では、ボットは動かせても、リソースを大量消費するウイルス対策ソフトなどを 安定的に稼働させるのは難しいため、PCと同じ対策は難しいのが現状です。また、製品開発の段階で、 セキュリティが考慮されないケースも少なくなく、企業には、脆弱性が生じないような開発体制と、 パッチの提供などの脆弱性発見後の迅速な対応、サイバー攻撃の踏み台になる可能性を利用者に啓蒙する活動が求められます。

適切な運用を

今後も、ネットに接続可能な家電はどんどん増えていくでしょう。それに従って、IoT(モノのインターネット)を利用したサイバー攻撃も、今後増加することが予想されます。将来的には、スマート家電を乗っ取られ、勝手に自宅の電気を付けられたり、家のカギを開けられるというような被害が出ることも警戒しなければなりません。

利用者としては、スマート家電がボットに感染する危険を認識した上で、スマート家電を適切に運用する心構えも大切です。初期パスワードの設定や変更を行い、パッチが公開された場合はすぐに適用するなど、自宅のスマート家電が攻撃の踏み台にされないよう気をつけましょう。