紙コップやボールペン､家電に"隠しカメラ"…日常生活に潜むサイバー攻撃が怖い､｢現実とサイバー空間の境界があいまいな時代｣の身の守り方

PCやスマートフォン以外の製品でインターネット接続が可能なものをIoT機器という。ルーターなどのネットワーク機器、FAX・プリンターの複合機、エアコンや冷蔵庫などの家電、自動販売機やデジタルサイネージ、最近では自動車もIoT機器に分類される。

つまり「テレビ受信機による口座乗っ取り」は、古くからあるIoT機器へのサイバー攻撃ということになる。IoT機器へのサイバー攻撃で身近な例は、Webカメラを踏み台とした大規模なDDoS攻撃を行うというものだ。

世界中に点在する監視カメラを乗っ取ること（ボット化）で、大量の妨害トラフィックを発生させることができる。2016年にはSNSやECサイトに世界的な規模で被害が発生した「Miraiボットネット」の事例がある。

証券口座乗っ取りの事件でも、STB（スマートTV）は、証券会社システムへの踏み台として利用された。サイバー攻撃対策が進む証券会社のサイトに対して、家庭のスマートTVからのアクセスなら正規利用者のアクセスを偽装しやすかったからだ。あまりメジャーではないスマートTVからのアクセスは対策が行き届いていないことも狙われた理由だろう。

いまやIoTという言葉が必要ないくらい、インターネットに接続していないものを見つけるほうが困難だ。つまり、サイバー攻撃の対象が現実の世界に遍在していて、いつ攻撃にあってもおかしくない状況にある。

サイバー空間と現実空間の境界があいまいで、サイバーセキュリティと物理セキュリティを別々に語ることは、むしろ防御力を弱めることになる。政府サイバーセキュリティ戦略本部が発表した統一基準で、物理セキュリティの方針が明文化されていることからも、その重要性が高まっていることを示す。

IT家電やガジェットに潜む隠しカメラ

身近な例から見て行こう。自宅にWi-Fiルーターを設置している場合、それはいつ購入したものだろうか。10年以上前の製品を使い続けているなら、最近の製品に買い替えたほうがよい。

古い製品はソフトウェアのセキュリティアップデート機能が備わっていないものが多い。攻撃を受けた場合、それを防ぐことができないので、最新のセキュリティアップデートに対応したものに取り換える必要がある。

新しい製品でも、ソフトウェア・ファームウェアのアップデート機能を有効にしておくか、定期的に手動アップデートを行う必要がある。