あらゆる物がインターネットに繋がることを意味する"IoT"(モノのインターネット)の波が、家庭にも押し寄せてきている。家庭内のワイヤレスネットワークに接続する機器は、いまやパソコンやスマートフォン、タブレットだけにとどまらない。ゲーム機やテレビ、さらには家電や照明器具など、さまざまな機器がネットワークに接続して使われおり、今後もこのような機器が拡大していくことが予想される。
しかし、ネットワークに接続する機器が増え、生活が便利になる反面、セキュリティ面のリスクも高まっている。悪意を持った第三者によるネットワークからの攻撃はとどまることを知らず、ネットワークに接続する機器が増えれば増えるほど、脅威にさらされる危険性が増す。また、セキュリティソフトをインストールするといった従来の対策が通用しない機器が増えていくことにも注意が必要だ。
そこで本稿では、家庭内のワイヤレスネットワークに存在するリスクを確認するとともに、被害を回避するための対策についても考えてみたい。
ネットワークに接続されている機器の脆弱性が狙われている?
パソコンやスマートフォンといった一般的に「セキュリティ対策が必要」と考えられているデバイス以外でも、セキュリティの脅威が存在することは、すでに数年前から指摘されている。たとえば、米国のセキュリティ会社、Trustwaveが2013年に行った発表では、Androidアプリと連携する洗浄機能付きトイレが遠隔で不正に制御される恐れがあることが指摘された。同事案では、Androidアプリに脆弱性があったことが原因であり、この脆弱性を攻撃者が悪用すれば、トイレのフタを勝手に開閉したり、ビデや空気乾燥機能をオン/オフすることが可能だったという。
また、同じく2013年には、IPA(情報処理推進機構)がスマートテレビ4機種から脆弱性が検出されたことを発表している。同事案では、国内製2機種、海外製2機種の計4機種でテストを実施したところ、Webブラウザ機能やメディア再生機能などで10件の脆弱性を検出。脆弱性が悪用された場合、スマートテレビが強制的に再起動されるなどの可能性があったという。
上記のように機器の脆弱性が発見された場合、通常はソフトウェアもしくは機器のファームウェアのアップデートによって脆弱性の修正が行われ、悪用による被害の拡大は防がれる。しかし、まだ発見されていない脆弱性が存在し、それらの脆弱性がネットワーク経由で攻撃される状況に置かれている限り、セキュリティの脅威は無くならない。
|
このような機器の脆弱性、そしてネットワークからの攻撃という2つの要素がセキュリティの脅威を生じさせており、さまざまな機器をネットワークに接続する際には対策が求められる。
ネットワーク内にはセキュリティソフトを導入できない機器も
家庭内のワイヤレスネットワークに接続する機器のうち、パソコンやスマートフォン、タブレットであれば、セキュリティソフトのインストールが可能だ。ソフトを導入して対策していれば、万が一、OSやアプリケーションに脆弱性が存在したとしても、ネットワークからの攻撃を防げる。また、ウイルス対策やフィッシングサイト対策なども可能だ。機器側でセキュリティ対策を行えるのが、これらの端末の特徴と言える。
しかし、セキュリティソフトをインストールできないその他の機器では、話が違ってくる。たとえば、ゲーム機やテレビにはWebブラウザを搭載しているものがあり、実際にワイヤレスネットワークに接続して、Webサイトを閲覧している人も多いかもしれない。だが、ゲーム機やテレビにはセキュリティソフトは導入できず、機器側でのセキュリティ対策は不可能だ。万が一、機器に脆弱性が存在したままネットワークに接続すれば、乗っ取りなどの攻撃の対象になる危険性がある。また、Webブラウザを利用すれば、フィッシングサイトなどの危険なサイトにアクセスしてしまうリスクも存在する。
また、防犯対策として注目を集めているネットワークカメラも、ネットワークに接続する機器のひとつだ。留守時に外出先から自宅内や子どもの様子を確認できるなど、安全に利用すれば便利なネットワークカメラだが、ゲーム機などと同様にセキュリティソフトを導入することはできない。脆弱性を攻撃され、カメラを乗っ取られた場合、自身では気付かぬうちに犯人に盗撮されて、私生活が"丸見え"になってしまう危険性も考えられる。
|
ここまで説明した通り、セキュリティソフトを導入できず、機器側で対策ができない機器であっても、さまざまなセキュリティの脅威は存在する。それでは、これらの機器では、どのような対策が有効であるかを次に見ていきたい。
セキュリティソフトを導入できない機器をどのように保護するか?
セキュリティソフトを導入できない機器を脅威から守るために重要になるのが、ワイヤレスネットワーク側での防御だ。
まず、セキュリティ機能を強化した無線LANルーターを利用することが対策のひとつになる。無線LANルーターの中にはフィルタリングサービスに対応した機種があり、フィッシングサイトなどの危険なサイト、アダルトやギャンブルなどの有害サイトへのアクセスをブロックすることが可能だ。
このほか、無線LANルーターの設定などの専門知識がなくとも、比較的簡単にワイヤレスネットワークの各機器への脆弱性攻撃を防御できるサービスもある。それがニフティの「常時安全セキュリティ24プラス」だ。
同サービスでは「サービスアダプター」と呼ばれる専用デバイスを使って、現在利用しているルーターに繋げて設置する。この「サービスアダプター」に無線LAN接続することで、家庭内で利用するさまざまな機器を一括で保護することが可能となっている。
|
ニフティが提供する「常時安全セキュリティ24プラス」 |
各機器が「サービスアダプター」を介してインターネット接続すると、同社の「@niftyセキュリティセンター」を経由し、そこでウイルススキャンやフィッシングサイトなどの危険なサイトからのブロックが行われる。
|
こちらが専用の「サービスアダプター」 |
同サービスの月額料金は500円(税別)。なお、最大3台のデバイスにインストールできる最新セキュリティソフト(Windows/Mac/Android対応)も付属する。サービスの詳細はマイナビニュースの別稿でも紹介しているので、あわせて確認いただきたい。
* * *
あらゆる物がインターネットに繋がるIoT時代を迎えるにあたり、家庭内のワイヤレスネットワークに接続する機器も増加している。しかし、ネットワークに繋がる機器の中には、セキュリティソフトを導入できないものもあり、脅威から身を守るためにはネットワーク側のセキュリティ対策が重要になってくる。本稿でもいくつかの対策を紹介したが、この機会に身の回りの機器のセキュリティを確認して、対策を練ってみてはいかがだろうか。
(マイナビニュース広告企画:提供 ニフティ株式会社)
[PR]提供:
