ホーム > ホームセキュリティ > 月水金フラッシュニュース > 月水金フラッシュニュース・バックナンバー > ネット家電のセキュリティ対策
国際情勢の緊迫によって、日本の諸施設の情報サーバーが、ネットワーク越しに海外からの攻撃を受けています。ウェブサイトを開設している組織では、自らの情報システムのセキュリティ対策をしていますが、それでもなお、ウェブサイトの内容を書き換えられてしまう例や、不特定多数のデバイスから非常に多くのアクセスをされることで、ウェブサイトの運用が事実上できなくなってしまう例が報道されています。
個人にも関わる問題
現在、日本の諸施設の情報サーバーが直面しているこれらの問題ですが、今や、老若男女、誰もが、これと無関係ではいられません。ネットワークにつながっているのがサーバーやパソコンなどの「コンピューター」に限らなくなってきているからです。今や一人一台以上の割合で普及している携帯電話が、スマートフォンに移行しつつあることに加え、テレビやゲーム機、白物家電(スマート家電)など、身の周りにある数多くのデバイスが、ぞくぞくとネットにつながりつつあると言えます。ネットにつながるこれらのデバイスが、ある時同時に、一つのサーバーに集中してアクセスしたら、そのサーバーは処理能力オーバーとなり、簡単にパンクしてしまいます。その意味で、今や誰もが、ネットワークを介したサイバー攻撃の加害者になる可能性があるのです。
集中アクセスを引き起こすボット
サイバー攻撃の一つである「集中アクセス(DoS: Denial of Service)攻撃」の多くは、人の手ではなく「ボット」によってなされます。ボットとはコンピューターをはじめとするネットワークにつながったデバイスを遠隔操作することを目的に作られたプログラムのことです。これに感染したデバイスは、はからずも悪意を持った第三者(攻撃者)の手先となってしまいます。攻撃者は、なるべく多くのデバイスをボットに感染させ、その後に頃合いを見計らって特定のサイトにアクセスするような命令を出します。このようにすることで、ある特定のサイトに対する一斉集中アクセス攻撃が可能になるのです。
スマート家電もボットの標的に
通常、ボットなどの悪意のあるソフトウェアの感染は、そのデバイスをコントロールする基本ソフトなどの欠陥を突いてなされます。パソコンの場合、使用者の意識が比較的高いことも多く、ソフトウェアの欠陥対策は、ネットワークを介して欠陥修正プログラムを配信し、使用者自身がその欠陥修正プログラムを、自らのパソコンに適用することで行われてきました。
しかし、テレビやゲーム機、スマート家電などでは、使用者に対してソフトウェアの欠陥修正のアクションを期待することはできません。そのため、これらの家電品では、これを自動的に行うことで対応しているのが普通です。今後ますます増えるネット家電を使う場合は、ソフトウェア自動修正機能をオンにし、メーカーから配信される欠陥修正プログラムを受信できる状態にしておくことが大切です。修正プログラムの自動受信機能をオフにしておくと、知らないうちにソフトウェアの欠陥を突かれることがないとは言えません。また、スマートフォンなどの情報機器を扱う際には、セキュリティソフト導入などの積極的対策を行い、メーカーやソフトウェア会社から対策ソフトが配信された場合には、すぐそれを導入するようにしてください。
今や、すべての家電品にはコンピューターが搭載され、その動作はソフトウェアによってコントロールされているといっても過言ではありません。その家電品がネットにつながり、そして、そのつながったネットの先の先には、悪意のある人間がいることを想定しなくてはならない時代になりました。
テレビで報道される出来事は、決して海の向こうの話ではありません。ネットの世界には国境はないのです。少し前のギャグマンガのような出来事が現実に起こり得る時代になっています。ネット家電が普及しつつある現代に生きる私たちは、もはやセキュリティ対策と無縁ではいられないのです。
(参考)
・安心豆知識「サイバー犯罪にあなたのパソコンが使用される」
・データから読む「およそ30万台のパソコンがサイバー犯罪に加担している可能性」
・経済産業省・チェックPC!
セコムIS研究所
セキュリティコンサルティンググループ
甘利康文
子どもの安全ブログ | おとなの安心倶楽部 |
女性のためのあんしんライフnavi |