金銭目的の犯罪も国家ぐるみのスパイ活動も、その足場を支えている一端は、持ち主が何も気づいていない一般家庭の機器なのだ。自分の家の機器が含まれていない保証は、どこにもない。
さらにこの問題は、個人の話で完結しない。
働き方が変わり、自宅から会社のシステムにつなぐことが当たり前になった。自宅のルーターが乗っ取られれば即座に会社へ侵入される、というわけではない。だが私物の端末を仕事に使っていたり、弱い認証や古い機器が重なれば、自宅の弱さがそのまま会社のリスクになりうる。
守りの堅い会社の正面より、手薄な社員の自宅から手がかりを探るほうがたやすいともいえ、社員の自宅環境はもはや「私的な領域だから関知しない」では済まない。
では、何をすればいいのか…
やるべきことは、どれも特別な知識を要しない。先に挙げた弱点の裏返しとして考えれば、対策の方向は見えてくる。
まず、自宅にどんな機器がネットにつながっているかを一度書き出してみてほしい。使っていないものはネットから外す。何年も使い続けているルーターやカメラがあれば、メーカーのサポートがまだ続いているか確認したい。サポートが終わった機器は、欠陥が見つかっても修正が届かない。買い替えを検討する時期だ。
弱いパスワードや放置された欠陥は主要な侵入口になる。現役の機器はアップデートして最新に保ち、パスワードが設定されていなかったり初期設定のままならすぐに変えておく。外部から操作できる「リモート管理」は、必要がなければ切っておきたい。
注意すべきは使い方だけではない。安価な海外製のテレビ用小型端末(セットトップボックス)やプロジェクターに出荷時点でマルウェアが仕込まれていた事例が繰り返し報告されており、箱を開けてネットにつないだ瞬間から犯罪用プロキシとして悪用される。
初期設定時に求められるアプリを通じて感染するケースもある。いずれも国内の通販サイトで手に入る製品だ。出所のわからない製品に安さだけで飛びつかない姿勢も、身を守る上で欠かせない。
なお、安全なパスワードでの出荷やソフトウェア更新の確実な提供は、本来はメーカーが製品の側で担保すべきものだ。各国の政府機関がメーカーに「安全な状態で出荷すること」を求める動きも強まってきた。日本でも、総務省と情報通信研究機構が「NOTICE」という取り組みで家庭の機器の安全性を調べる活動を行っている。
ネットにつながる機器は、今後ますます身の回りに増えていく。便利さの裏側で、その1台1台が知らぬ間に攻撃の道具に変えられうる。まずその現実を知っておくことが、知らぬ間に犯罪に加担しないための最初の一歩になる。
