トレンドマイクロは、ホームネットワークの脅威に関する説明会を開催した。既にIoT機器、ネットワークに接続したテレビが攻撃を受ける事例が出ていることを受け、ホームネットワークを導入している人が注意すべき点を紹介。(1)ルータのセキュリティ機能を利用する、(2)スマート家電のセキュリティ機能をチェックする、(3)収集対象となる情報の種類、目的を知るという3点を利用者が留意すべきポイントとして挙げた。
トレンドマイクロ シニアスペシャリスト 森本純氏
「利用者にホームネットワークにおけるセキュリティ意識を持ってもらいたい。スマート家電製品などを開発するベンダーに対してガイドラインを提供しているが、今後はIoTセキュリティについて、事業者とともにセキュリティを高めるための施策に取り組みたい」(トレンドマイクロ シニアスペシャリスト 森本純氏)
トレンドマイクロでは、総務省が発表しているブロードバンドの整備状況から、2015年3月時点で利用か納世帯率が100%ととなり、利用可能世帯数が5595万世帯となったことを紹介。
さらに、デジタルテレビをインターネットに接続している世帯数は27.7%となっている上、「われわれの調査ではこれまでのPC、スマートフォン、プリンタなどだけでなく、スマートテレビ、ウェブカメラなど従来のIT機器以外の機器がつながり始めている」(森本氏)とホームネットワークで利用されている機器が拡大している実情を説明した。
こうした実態がある上で、「ホームネットワークに侵入し、ルータを攻撃し、不正サイトへの誘導、通信の盗聴といったことが起こっている」とした。
ルータを狙う不正プログラム「JITON」は、日本が主要ターゲットとされていたためか、トレンドマイクロが検知した件数は台湾の1万8900件に次ぎ、日本が2番目に多い1万6900件となった。
「JITONは、ルータに攻撃をかけ利用者が気づかぬうちにDNS設定を不正に書き換え、不正サイトに誘導する。その結果、詐欺サイトに誘導されてクレジットカード情報が漏えい、ウイルス拡散サイトに誘導されて端末がランサムウェアに感染といった被害が起こり得る」という。
攻撃者がホームネットワークに侵入する際には、暗号化されていないネットワークや、短時間でも暗号解読が可能なWEPを利用しているネットワークが狙われる。
「WEPは、現在販売されている家庭用ルータでは初期設定で利用できないようになっている。しかし、古いルータをそのまま使用している場合や、WEPにしか対応していない古いゲーム機を利用しているユーザーなど、割合は減っているもののWEP形式が依然として利用されているものがある。WEPのパスワードは、セキュリティ担当者が業務で日常的に利用しているツールを使えば約4分でパスワードを解読できた。こうしたツールは、インターネットで検索すれば容易に手に入る」
