• TOP
  • 特集一覧
  • スマートホームの実現に不可欠な「ホームネットワークセキュリティ」とは?
2017/10/24

スマートホームの実現に不可欠な「ホームネットワークセキュリティ」とは?

メイン画像

IoTの浸透によって、家庭内のネットワークにつながるデバイスが多様化し、ネットワークの構成もより複雑になりつつあります。これまでインターネットに繋がるデバイスといえば、PCやスマートフォンに限られており、これらをエンドポイントで保護するのが、一般利用者の持つべき基本的なセキュリティ指針でした。

しかし、これだけでは不十分な状況が生まれてきています。一般家庭におけるIoTセキュリティで、今後注目すべきソリューションとなる「ホームネットワークセキュリティ」について考えてみましょう。

「ホームネットワークセキュリティ」が当たり前の時代に

「ホームネットワークセキュリティ」という言葉をご存知でしょうか?「ホームセキュリティ」でも、「ネットワークセキュリティ」でもありません。家の中の様々なモノが意識的、もしくは持ち主があまり気にしていない間にネットワークにつながる今、家庭内でホームルータを中心に、そこにつながる様々なモノで構成される「ホームネットワーク」のセキュリティを考えなければならない時がすでに来ています。

ペットを見守るためのネットワークカメラをインターネットに接続することで、外出先からでも家の中のペットの様子を確認できるようになりました。テレビがインターネットにつながることで、従来のテレビ放送だけではなく、インターネット経由のコンテンツをオンデマンドで楽しめます。

こうした部分的なIoT化はもちろんのこと、スマートホームにいたっては、様々なIoTデバイスやセンサーとホームコントローラをネットワークでつなぐことで、住む人のニーズにあわせてより快適な住環境をより自律的に実現してくれます。出かけるときに、スマートキーを一瞬ドアにかざせば、エアコンや音楽スピーカーがオフになり、あらゆる窓のロックが確認され、監視システムが起動するといったことが起こるのです。

もしも、このようなホームネットワークの構成要素がサイバー犯罪者に攻撃されてしまったら何が起こるのでしょうか?監視用のカメラがインターネット越しに侵害されれば、家の中は丸見えです。スマートスピーカーに問い合わせた明日のスケジュールが誰かに盗聴されていたらどうでしょうか?深刻なプライバシー漏えいの問題につながります。

テレビや冷蔵庫にウイルスが感染して誤作動が起きる、使えなくなるといったことも考えられます。それ以上に深刻なのは、スマートキーや窓の電子ロックなどの物理セキュリティの突破です。これらが破られてしまうと、強盗や空き巣といったより深刻な事態を引き起こすことにもなりかねないでしょう。

こうした脅威から身を守るために、今後「ホームネットワークセキュリティ」は不可欠だと言えます。

すでに起こり始めている「ホームネットワーク」への攻撃

ご存知の通り、ホームネットワークに対する攻撃は既に現実のものとなっています。

たとえばホームネットワークにおいてインターネットの出入り口となる「ルータ」に対する攻撃が確認されています。

2015年12月頃から 確認されている不正な JavaScript 「JITON」(「JS_JITON」「JS_JITONDNS」として検出)は、特定の家庭用ルータやモデムのDNS設定を書き換えるもので、改ざんされた正規サイトに仕掛けられていました。ユーザがいつもどおり、正規サイトにアクセスをした結果、JITONによってルータのDNS設定を書き換えられることで、ホームネットワークに接続したデバイスが意図せず不正サイトへ誘導され、結果として不正プログラム感染や、アカウント認証情報の詐取などの被害に遭う恐れがあります。

昨年話題になったのは、デジタルビデオレコーダーやネットワークカメラなどの複数のIoTデバイスに感染する「 Mirai」です。パスワードが出荷時設定のままになっている数千台のネットワークカメラがMiraiに感染してボットネットに取り込まれ、米企業を標的とするDDoS攻撃に加担させられた事案が報道されています。

また、Miraiの派生型ボットとして、今年Webカメラを標的とする「PERSIRAI」も確認されています。PERSIRAI は、1000機種以上のWebカメラに残された脆弱性を突いて次々と感染し、外部から操作可能なボットネットを形成します。ボットネットに取り込まれたWebカメラは、サイバー犯罪者の意のままに操られ、DDoS攻撃を実行してしまう可能性があります。トレンドマイクロの調査では、PERSIRAIに感染する恐れのあるWebカメラが全世界で12万台以上稼働していることがわかりました。

こうした事例が明らかになっていても、現時点で一般の利用者がホームネットワークセキュリティの必要性を感じるにはまだ不十分でしょう。なぜなら、ホームネットワークそれ自体やホームネットワークに対する攻撃、そしてその攻撃から生まれる被害の多く(密やかに行われている情報窃取やボットを利用した攻撃の結果おこる企業サービスの停止など)を利用者は実際に目にすることができないからです。

「ホームネットワークセキュリティ」の実現に向けて

ホームネットワークセキュリティの実現においては、事業者側でのセキュリティ実装の取り組みがすでに始まっています。ITやIoTの世界を全く意識することなく、これらの恩恵を受ける一般利用者はこれからも存在するでしょう。事業者は、こうした利用者がセキュリティを意識せずにさまざまなデバイスをネットワーク越しにつなげて利用することを前提とし、暗黙的にセキュリティが担保されたIoTの世界の実現に向けた努力を継続する必要があります。

トレンドマイクロでも、ネットワーク領域でのセキュリティセキュリティがあらかじめ組み込まれたIoTデバイスの提供といった領域ですでにこれらの実現に向けたソリューションを、IoTデバイスやネットワーク機器ベンダ、サービス事業者向けに提供しています。

それでもなお現状を踏まえると、こうした脅威から利用者を守る「ホームネットワークセキュリティ」の実現にむけては、利用者が自らホームネットワークを保護するための手段を講じる必要があります。

今回トレンドマイクロでは、スマートホームにおけるセキュリティの課題や、ホームネットワークを保護するために必要な対策を具体化したホワイトペーパーを公開しました。インターネットサービスプロバイダや家庭用ネットワーク機器ベンダなどホームネットワークに関わる事業者の方が、一般利用者に伝えるべきセキュリティのポイントを整理するために活用されることを期待しています。


ダウンロードはこちらから:
ホワイトペーパー: スマートホームの実現に不可欠なホームネットワークセキュリティ

(※クリックするとトレンドマイクロ資料ダウンロードページへ移動します。)

一般利用者のIoTセキュリティに関する理解向上のための情報発信については、下記のセキュリティ情報サイトも参考にしてください。


トレンドマイクロis702: 家庭内のネットセキュリティ

MICHAEL PALMER

MICHAEL PALMER

Senior Product Manager, Consumer

Trend Micro


6年以上にわたり、コンシューマ向けセキュリティのプロダクトマネージャとして、コンシューマのネットセキュリティに関する課題解決にフォーカスした活動を続けている。3年前より、IoT時代における新たなコンシューマ環境で発生し得る、新たなWeb、ネットワークの脅威からコンシューマを守るためのソリューション展開をミッションとし、現在ホームネットワークセキュリティ関連のグローバルプロダクトマネージャをつとめる。

おすすめの動画

コネクテッドカーのセキュリティリスクとは

運営社情報

セキュリティブログ
is702
PageTop