米国連邦捜査局(FBI: Federal Bureau of Investigation)は12月29日(米国時間)、「Internet Crime Complaint Center (IC3)|Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Devices」において、カメラや音声機能を備えたスマートホームデバイスに不正アクセスし、緊急通報用電話番号へ勝手に電話をかけるといったサイバー攻撃が行われているとして、注意を促した。
-
Internet Crime Complaint Center (IC3) | Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Devices
海外では、虚偽の緊急事態を通報して警察や特殊部隊を出動させることを「スワッティング」と呼んでいる。上記のようなスワッティング攻撃に悪用されるスマートホームデバイスでは、窃取された電子メールアドレスとパスワードが使われているとされており、FBIではスマートホームデバイスを所有しているユーザーに対し、次の対策を取ることを推奨している。
- オンラインアカウントではユニークで強力なパスワードまたはパスフレーズを使用する。異なるオンラインアカウント間で同じパスワードを使用しない。パスワードは定期的に更新する。
- オンラインアカウントおよびインターネットを経由してアクセスできるすべてのデバイスにおいて2要素認証を有効にする。また、2番目の認証要素には電子メールアドレスではなくモバイルデバイスの番号を用いることを推奨する。
スマートホームデバイスといったインターネットに常時接続するタイプのホーム家電の登場などで、スワッティングといった攻撃が従来よりも簡単に実施できる状況が生まれていることがわかる。
