インターネットに接続したテレビやゲーム機、オーディオ機器といった、IoT機器へのサイバー攻撃が増加しつつある。IPA(独立行政法人情報処理推進機構 セキュリティセンター)では11月28日、IoT機器へのサイバー攻撃に注意を喚起。ネットワークカメラやルータなどは初期設定のままで使用しているケースがあり、初期設定の情報を悪用して侵入したマルウェアによるボットネット化や、サイバー攻撃の踏み台にされる危険性を指摘した。

セキュリティベンダ各社もIoT機器への保護に注力している中、トレンドマイクロは5日、家庭内に複数存在するスマート家電をまとめて守る「ウイルスバスター for Home Network」を発表。同日開催された発表会では、その特徴や機能が紹介された。

コンシューマ向けIoT機器は成長傾向に

発表会で最初に登壇したのは、トレンドマイクロ取締役副社長の大三川彰彦氏。トレンドマイクロとして、家庭内に複数存在するスマート家電への新たな取り組みについて解説した。

図1 トレンドマイクロ取締役副社長の大三川彰彦氏

図2 IoT市場の予測と産業別のデバイス数と成長率

図2の左側は、IoT市場の予測の支出額予想をグラフ化したもの。2020年まで16.9%の高い成長率となっている。これは、そのままIoTデバイスの増加に繋がり、守るべき対象も拡大していることを意味している。さらに、右の図では、その中でもどの分野の成長が著しいかが示されている。平均的な成長率が高いのは、自動車と産業用途。そして、成長率はやや低くなるが、コンシューマの数は突出した数字となっている。

そこでトレンドマイクロでは、この3つの分野に集中すると語った。それは、Connected Home、Connected Car、Smart Factoryの3分野だ。そのうちのConnected Car、Smart Factoryのソリューションを提供済みである。

図3 トレンドマイクロが集中する3分野

ウイルスバスター for Home Networkの機能

今回、新たに発表されたのがConnected Homeのホームネットワークセキュリティのソリューションとなる。そして、ホームネットワークに必要なセキュリティ対策の要素として、以下の3つをあげた。

  • スマート家電への攻撃を防ぐ
  • スマート家電から不正サイトへのアクセスを防ぐ
  • ホームネットワークへの不正接続を防ぐ

上記の要素を詰め込んだのが、ウイルスバスター for Home Networkだ。トレンドマイクロオンラインショップで販売され、1年間の使用ライセンスで19,224円(税込)。2年目以降は6,480円となる。

図4 ウイルスバスター for Home Network

トレンドマイクロプロダクトマーケティング本部の和田克之氏は、製品の機能説明する前に、ホームネットワークにおける脅威のデモを行った。

図5 トレンドマイクロプロダクトマーケティング本部の和田克之氏

図6 脅威のデモ

図6は、攻撃者がWebカメラを覗いているところ。ネットワークにつないだWebカメラの映像が、意図せず外部に公開されていることを示す。他にも、第三者からの音量コントロールや、スマートテレビにランサムウェアが感染するデモが行われた。これらのデモについては、別記事「テレビが突然「強制ロック」されたら - IoT機器を狙う新たな脅威とは」に詳しいので、興味があれば参照してほしい。

ルータの空きポートに接続、管理はスマホアプリ

ホームネットワークにおける脅威のデモを踏まえ、ウイルスバスター for Home Netwaorkの機能解説が行われた。ウイルスバスター for Home Networkの設置方法は、本体を使用中のルータの空きポートに接続するだけである。管理や通知などは、スマートフォンのアプリを通じて行う。

図7 ウイルスバスター for Home Networkの接続方法

最初は、スマート家電への攻撃のブロック。攻撃者がまず狙うのは、ホームネットワークへの侵入でよく使われる手口は、ルータやデバイスなどの脆弱性の悪用だ。また、ルータに関しては、設定ファイルの変更なども行われる。たとえば、DNSサーバーなどのアドレスを変更して、ホームネットワーク内のスマート家電を攻撃者のサーバーに誘導すれば、不正プログラム感染への可能性が高くなる。

こうした攻撃に対し、不正侵入防御(IPS:Intrusion Prevention System)という仕組みが使われる。通信を監視し、不正なプログラムやウイルスなどを検知すると、通信のブロックといった防御措置をとる。遠隔操作なども、ブロックの対象となる。そのデモの様子が、図8である。

図8 ルータへの攻撃を通知

図8では、スマートフォンに「1件のネットワーク攻撃からRouterを保護しました」という通知が表示されている。さらに、管理画面のタイムラインには、ルータに対しどのような攻撃が行われたかも示される。

図9 攻撃内容の表示

デモでは、バッファーオーバーフロー攻撃が行われた。可視化されることで、脅威にも対応しやすくなる。攻撃の検出には、DPI(Deep Packet Inspection。通信パケットのデータ部分をチェックする機能)が使われる。

図10 DPI

ルータに存在するファイアウォールやフィルタリングといった保護機能では、送信元や宛先、ポートのチェックは行うが、ヘッダ情報には攻撃コードは含まれていない。DPIでは、データの中身をチェックすることで、攻撃コードを検出し、ブロックする。

家庭内デバイスのパスワード強度も診断

また、ユーザーの19%は、ルータの管理コンソールで簡易なIDやパスワードを使用している。Webカメラなどでも、購入状態のままパスワードを変更しないで使っていることが少なくない。これも攻撃者とっては、格好の標的になっている。

ウイルスバスター for Home Networkでは、ネットワーク内のルータ、NAS、Webカメラのパスワード強度を診断する機能を搭載した。弱いパスワードのデバイスがみつかると、図11のようなメッセージを通知。変更方法なども示される。

図11 パスワードの強度を診断

図12 パスワードの変更

ウイルスバスター for Home Networkでは、ホームネットワーク内に新たなデバイスが接続されると、そのことを通知する。家族が接続した新デバイスならば問題ないが、全く思い当たらない場合もあるかもしれない(攻撃者の不正侵入を疑ってみてもいいだろう)。このような場合には、そのデバイスのインターネット接続を許可しないことも可能だ。

図13 インターネット接続の許可

ゲーム機などに有効な不正サイト遮断機能

このほか、不正サイトへのアクセスのブロックも備える。例えば、ゲーム機に攻略を騙るフィッシングメールが届く。そのままリンクをタップすると、図14のようにブロックされる。当然だが、ゲーム機にはセキュリティ対策ソフトはインストールできず、こういった機能は役立つだろう。他にも、攻撃者のC&Cサーバーへの接続もブロックする。

図14 不正サイトへのアクセスをブロック

図14では、ゲーム機であったので、ブロックしていることが画面に表示された。しかし、Webカメラのような画面を持たないデバイスの場合は、そのような表示はされない。ただし、ブロックしたことは管理画面のタイムラインに記録されるので、そこから確認することができる。

ウイルスバスター for Home Networkにはペアレンタル機能も搭載されており、不適切なサイトのブロックや、ネットサーク使用許可時刻の設定なども行える。

新しいセキュリティの形として

ウイルスバスター for Home Networkの保護機能をまとめると、図15のようになる。

図15 ウイルスバスター for Home Networkの保護機能

注目すべきは、アプリやソフトウェアをインストールすることのできなかったスマート家電も保護される点であろう。そして、今回の発表会では、現状のホームネットワークのルータのポートに接続するだけ、という「簡単さ」が強調されていた。

企業向けのハイエンドなセキュリティ製品(UTM:Unified Threat Managementなど。複数のセキュリティ機能を導入し、総合的に対策する)では、ルータの代わりに設置するタイプもある。

ウイルスバスター for Home Networkが、ルータの代わりではなく、ルータに直接接続する設置方法を採用した点について、大三川氏はネットワーク設定の変更やルータの買い替えといった手間やコストをユーザーに負担させたくないことを理由の1つにあげていた。また、管理についても、外部のスマートフォンを利用することで、こちらも簡単な管理を行えると語った。

PCやスマートフォンと異なり、これまで保護しにくい状態だったスマート家電が一括で守れるようになったことは、評価に値する。しかし、これがスタンダードとなっていくのか? 大三川氏も新しいチャレンジといっていたが、今後の動向にも注目したい。