http://
これまで、ネットセキュリティといえばパソコンやスマートフォンを保護する目的で行うものでしたが、これからは自宅そのものを守ることを考える時代が来るかもしれません。今では自宅のセキュリティは主に空き巣などの窃盗対策を目的に行われますが、自宅はインターネット経由でも財産や情報の窃盗や乗っ取りといった脅威にさらされる危険性が高まっているのです。今回は、自宅用ネット機器を巡る現状と課題についてまとめます。
ネットに接続する個人用デバイス、2020年には世界で126億個に
様々なデバイスがインターネットに接続されて便利になるという「IoT(Internet of Things)」という考え方が世界的なテクノロジーの潮流を生み出して以来、ネットに接続する個人消費者向けデバイスは多様化し、その数を増やしてきました。代表的なものでは、エアコン、照明、テレビ、防犯カメラなどの家電製品(スマート家電)、おもちゃや家庭用ゲーム機、オーディオなどのエンターテインメント、活動量計や体組成計などのヘルスケア機器など。2017年版の情報通信白書によると、これら個人向けネット機器は世界全体で2020年に126億個(パソコンやスマートフォンを含まない)に達すると見込まれています。
特に、声だけで家電を操作したり様々なネットサービスを利用したりすることができるスマートスピーカーは、Googleの「Google Home」、Amazonの「Amazon Echo」、LINEの「Clova」が日本国内でシェアを争っており、Appleが米国やイギリスなどで今年2月に発売した「HomePod」を日本展開するかにも注目が集まっています。欧米や中国、シンガポールに拠点を置く調査会社Canalysによると、スマートスピーカーの普及台数は2020年にグローバルで2億台を超えると見込んでいます。
こうしたスマート家電やスマートスピーカーの増加に対しては、不動産業界や電力会社、ガス会社などの生活インフラを提供する業界も注目。例えば、住宅メーカー大手の大和ハウス工業は、同社が施工する戸建住宅に「Google Home」を自宅内の家具や家電を操作する基盤として組み込むという「Daiwa Connect」を2017年に発表しており、自宅内の様々な機能・機器をネットで制御するという“スマートホーム”という考え方は、今後一層拡大していくものと思われます。
自宅のネットワーク、“玄関”はどこにあるのか?
こうしたネット機器を自宅で使用する場合、インターネットは自宅内に設置されている無線LANルーターを通じて提供されます。これまで、パソコンやスマートフォンだけを接続していた場合には端末側でウイルスなどの不正プログラムの侵入を防ぐためにセキュリティ対策を講じてきましたが、接続できるネット機器が多様化したことで、セキュリティの在り方が大きく変わっているようです。
「自宅に設置されている無線LANのルーターは、いわばネットワークの“玄関”。そこを突破されると、家庭内のネット機器は不正アクセスなどの脅威に対して無防備の状態だと言えます。ネット機器のセキュリティだけでなく自宅内ネットワーク全体のセキュリティを考えるべきでしょう」。
そう話すのは、ソフトバンク傘下でソフトウェアの販売代理などを行うBBソフトサービスのシニアエヴァンジェリストである山本和輝さん。同社は、横浜国立大学と共同で家庭用ネット機器のセキュリティに関する研究を行っているほか、ルーマニアBitdefender社との協業による家庭用ネットワークセキュリティサービス「SECURIE HOME powered by Bitdefender」などを展開しています。
一般的に、パソコンやスマートフォンのセキュリティは、コンピューターウイルスの侵入や不正アクセス、乗っ取りなどの被害を防止するために機器そのものにセキュリティソフトを導入して防御しています。しかし、同じネットワークにネット家電、ゲーム機、スマートスピーカーなど様々な機器が接続された状態では、ひとつひとつの機器にセキュリティ対策を講じるのは効率的とは言えず、またパソコンやスマートフォンのようにネット上の様々な脅威に対応することができない機器も存在します。そこで、すべてのネット機器がつながり、外部のインターネットとの接点となる無線LANルーターを“自宅ネットワークの玄関”と捉え、セキュリティ対策を考えるべきだというのです。
「無線LANルーターを乗っ取ることは、自宅のネットワークを乗っ取ることと同じ。これまでネット犯罪といえば企業を狙うイメージが強かったですが、最近では家庭のネットワークも世界中のネット犯罪集団から狙われています」と山本さんは説明します。BBソフトサービスと横浜国立大学が行った共同研究では、大学内に作った家庭用ネットワークに毎日平均で2万件前後の不正アクセスの試みがあったそうで、それだけネット上には家庭用ネットワークをターゲットにした悪意が存在していると考えるべきでしょう。
一度ネットワークへの侵入を許すと、様々な犯罪が可能に
では、ネット犯罪集団によって自宅のネットワークを乗っ取られると、どのような被害が考えられるのでしょうか。パソコンやスマートフォンをターゲットにしたネット犯罪では、個人情報・プライバシーの漏洩やソフトウェアの乗っ取りなどの被害が生まれていますが、ネット家電など様々な機器がつながる家庭内ネットワーク全体を乗っ取られると、被害も多様化することが考えられます。
山本さんによると、まず考えられる被害がプライバシーの漏洩です。欧米の事例では、無線LANルーターを攻撃することでネットワークにアクセスするためのIDとパスワードを盗み出して、不正アクセスを実施。そして、防犯用に家庭内に設置しているウェブカメラを悪用して盗撮をしたり、照明やエアコンなどネットワークにつながる家電を不正に操作したりするのだといいます。
さらに、家庭内ネットワークに侵入することでパソコンやスマートフォンへのアクセスも容易になり、情報や資産が盗まれやすくなる点も注目しなければなりません。パソコンやスマートフォンを直接狙った攻撃では、端末に導入されているセキュリティソフトはその攻撃を不正なアクセスとみなして防御しますが、ネットワーク上の不正な活動は監視してくれません。家庭内にあるネット機器がマルウェアの侵入や改ざんを受けると、その機器が攻撃の拠点となるのです。
「一度家庭内ネットワークへの侵入が成功すると、そのネットワークに流れているWebサービスのログインIDやパスワード、個人情報も盗まれやすくなります。ひとつの穴に入り込まれれば、ネットワークに繋がっているあらゆる機器や情報が乗っ取られる危険性があると考えるべきでしょう。犯罪者は、ネットワーク上にある複数の情報を組み合わせて犯罪を行います。例えば、本人を特定できる複数の情報を入手できれば、メールやSNSアカウントのクラック(不正な読み取り)も容易に行えるでしょう。写真や行動履歴、他人に言えない秘密などが知られると、脅迫やストーカーなどリアルな犯罪の可能性も否定できません」(山本さん)。
加えて、山本さんは自宅のネットワークが犯罪者によって、他の犯罪に悪用されるケースも指摘します。例えば、犯罪者が家庭のルーターからインターネットプロバイダの接続情報を盗んで、その回線を使用して他の企業やネットサービスのサーバーにサイバー攻撃を仕掛けていた事件が、6年ほど前にも起きていたのだそうです。犯罪者の居場所を特定させないという事例で、不正に使われたユーザーの自宅がサイバー攻撃の捜査対象になっていたそうです。意図せずにネット犯罪に加担させられ、冤罪となる危険性もはらんでいるのです。
民泊時代の到来は、新しい脅威を生み出す
ここで気になるのは、自宅の鍵にスマートフォンを活用する「スマートロック」は安全なのかという疑問です。日本国内のベンチャー企業が開発しているスマートロックは、自宅の玄関扉にある鍵に通信機器を取り付け、ユーザーのスマートフォンのNFC(非接触型チップ)やBluetoothをカードキーのように使用して鍵の開閉をします。基本的な操作はスマートフォンとスマートロックの直接通信によって行われますが、中には家庭用ネットワークを使用してスマートロックを遠隔監視できるものもあるため、このようなモデルは他のネット機器と同様の脅威に遭遇する可能性があります。
山本さんによると、海外ではネットワーク監視しているホテルの客室マスターキーがハッキングされたという事例もあるそうで、犯罪のノウハウが確立すると脅威になるのではないでしょうか。「自宅が乗っ取られる危険性は今後高まっていくのではないでしょうか」と山本さんも警鐘を鳴らします。様々な機器をネットワークにつなぐとスマートフォンによる遠隔管理やスマートスピーカーによるハンズフリー操作など様々な利便性が実現できる一方で、そのネットワークに悪意のある犯罪者が侵入すると接続されたすべての機器が勝手に操作される脅威に晒されてしまうのです。
特に、マンションの空き室など個人の住宅を宿泊施設として提供する「民泊」が本格的にスタートしたことで、利用者に提供する鍵や利用者の管理方法としてスマートロックは急速に普及することが考えられます。民泊仲介サービス大手の「Airbnb」が内閣府規制改革推進会議に提出した資料によると、民泊の届出制度が始まった今年6月15日時点での届出件数は3728件。東京オリンピック・パラリンピックが開催される2020年までに民泊実施住宅の数は更に増加することが考えられ、ネットワークセキュリティの点からの対策は重要な課題と言えるのではないでしょうか。
自宅の防犯を考えるように、ネットワークの安全対策を
山本さんは、「ネットワークで繋がっているモノの価値、デジタル化されている情報や財産の価値は個人が思っている以上に大きい。タンスの金庫がデジタル化したものだと考えるといいかもしれません。家庭の玄関の戸締まり、空き巣対策を考えるように、ネットワークの“防犯”も真剣に考えて欲しいですね」と語ります。今後、ネットワークへの不正アクセスなどネット犯罪は更に巧妙化し、ユーザーが気づかないうちに犯罪を完了させるケースも増えていくといいます。
「最近の事例では、インターネットプロバイダの提供しているルーターがサイバー攻撃によってアクセス障害を起こしたことがニュースになっていましたが、それは主に“攻撃が失敗している”ケース。犯罪者は気づかれることなく犯罪を進めたいと考えています」(山本さん)。
ただ、ネットワークへの知識がない人にとって、ネットワークの防犯を確実に行うのは簡単ではありません。山本さんも「個人の知識レベルによって、できることには限界がある」と語ります。まずは、家庭用ネットワーク全体を監視して不正アクセスなどをブロックするソフトウェアを導入することが重要だと言えるでしょう。
ただ、パソコンやスマートフォンのセキュリティソフトがメーカーの努力などによって一般的になるまで長い時間を必要としたように、家庭用ネットワークのセキュリティ対策を普及させるのは簡単ではありません。山本さんも、「わかりやすく伝えることも大事だが、習慣づけることはとても難しい」と語ります。
例えば、パソコンやスマートフォンを製造・販売するメーカーがセキュリティソフトの導入を推進してきたように、ネットに接続する様々な機器を作り、提供するメーカーが不正アクセスなどの脅威に対して高い意識を持ち、家庭用ネットワークのセキュリティ対策を啓発していくことも、今後の大きな課題といえるのかもしれません。IoT、スマート家電、スマートスピーカーなど、インターネットを活用する手段が多様化したことで、ネットセキュリティが大きな転換点を迎えているのです。
(取材・執筆:井口裕右/オフィス ライトフォーワン)
これまで、ネットセキュリティといえばパソコンやスマートフォンを保護する目的で行うものでしたが、これからは自宅そのものを守ることを考える時代が来るかもしれません。今では自宅のセキュリティは主に空き巣などの窃盗対策を目的に行われますが、自宅はインターネット経由でも財産や情報の窃盗や乗っ取りといった脅威にさらされる危険性が高まっているのです。今回は、自宅用ネット機器を巡る現状と課題についてまとめます。
ネットに接続する個人用デバイス、2020年には世界で126億個に
様々なデバイスがインターネットに接続されて便利になるという「IoT(Internet of Things)」という考え方が世界的なテクノロジーの潮流を生み出して以来、ネットに接続する個人消費者向けデバイスは多様化し、その数を増やしてきました。代表的なものでは、エアコン、照明、テレビ、防犯カメラなどの家電製品(スマート家電)、おもちゃや家庭用ゲーム機、オーディオなどのエンターテインメント、活動量計や体組成計などのヘルスケア機器など。2017年版の情報通信白書によると、これら個人向けネット機器は世界全体で2020年に126億個(パソコンやスマートフォンを含まない)に達すると見込まれています。
特に、声だけで家電を操作したり様々なネットサービスを利用したりすることができるスマートスピーカーは、Googleの「Google Home」、Amazonの「Amazon Echo」、LINEの「Clova」が日本国内でシェアを争っており、Appleが米国やイギリスなどで今年2月に発売した「HomePod」を日本展開するかにも注目が集まっています。欧米や中国、シンガポールに拠点を置く調査会社Canalysによると、スマートスピーカーの普及台数は2020年にグローバルで2億台を超えると見込んでいます。
こうしたスマート家電やスマートスピーカーの増加に対しては、不動産業界や電力会社、ガス会社などの生活インフラを提供する業界も注目。例えば、住宅メーカー大手の大和ハウス工業は、同社が施工する戸建住宅に「Google Home」を自宅内の家具や家電を操作する基盤として組み込むという「Daiwa Connect」を2017年に発表しており、自宅内の様々な機能・機器をネットで制御するという“スマートホーム”という考え方は、今後一層拡大していくものと思われます。
自宅のネットワーク、“玄関”はどこにあるのか?
こうしたネット機器を自宅で使用する場合、インターネットは自宅内に設置されている無線LANルーターを通じて提供されます。これまで、パソコンやスマートフォンだけを接続していた場合には端末側でウイルスなどの不正プログラムの侵入を防ぐためにセキュリティ対策を講じてきましたが、接続できるネット機器が多様化したことで、セキュリティの在り方が大きく変わっているようです。
「自宅に設置されている無線LANのルーターは、いわばネットワークの“玄関”。そこを突破されると、家庭内のネット機器は不正アクセスなどの脅威に対して無防備の状態だと言えます。ネット機器のセキュリティだけでなく自宅内ネットワーク全体のセキュリティを考えるべきでしょう」。
そう話すのは、ソフトバンク傘下でソフトウェアの販売代理などを行うBBソフトサービスのシニアエヴァンジェリストである山本和輝さん。同社は、横浜国立大学と共同で家庭用ネット機器のセキュリティに関する研究を行っているほか、ルーマニアBitdefender社との協業による家庭用ネットワークセキュリティサービス「SECURIE HOME powered by Bitdefender」などを展開しています。
一般的に、パソコンやスマートフォンのセキュリティは、コンピューターウイルスの侵入や不正アクセス、乗っ取りなどの被害を防止するために機器そのものにセキュリティソフトを導入して防御しています。しかし、同じネットワークにネット家電、ゲーム機、スマートスピーカーなど様々な機器が接続された状態では、ひとつひとつの機器にセキュリティ対策を講じるのは効率的とは言えず、またパソコンやスマートフォンのようにネット上の様々な脅威に対応することができない機器も存在します。そこで、すべてのネット機器がつながり、外部のインターネットとの接点となる無線LANルーターを“自宅ネットワークの玄関”と捉え、セキュリティ対策を考えるべきだというのです。
「無線LANルーターを乗っ取ることは、自宅のネットワークを乗っ取ることと同じ。これまでネット犯罪といえば企業を狙うイメージが強かったですが、最近では家庭のネットワークも世界中のネット犯罪集団から狙われています」と山本さんは説明します。BBソフトサービスと横浜国立大学が行った共同研究では、大学内に作った家庭用ネットワークに毎日平均で2万件前後の不正アクセスの試みがあったそうで、それだけネット上には家庭用ネットワークをターゲットにした悪意が存在していると考えるべきでしょう。
一度ネットワークへの侵入を許すと、様々な犯罪が可能に
では、ネット犯罪集団によって自宅のネットワークを乗っ取られると、どのような被害が考えられるのでしょうか。パソコンやスマートフォンをターゲットにしたネット犯罪では、個人情報・プライバシーの漏洩やソフトウェアの乗っ取りなどの被害が生まれていますが、ネット家電など様々な機器がつながる家庭内ネットワーク全体を乗っ取られると、被害も多様化することが考えられます。
山本さんによると、まず考えられる被害がプライバシーの漏洩です。欧米の事例では、無線LANルーターを攻撃することでネットワークにアクセスするためのIDとパスワードを盗み出して、不正アクセスを実施。そして、防犯用に家庭内に設置しているウェブカメラを悪用して盗撮をしたり、照明やエアコンなどネットワークにつながる家電を不正に操作したりするのだといいます。
さらに、家庭内ネットワークに侵入することでパソコンやスマートフォンへのアクセスも容易になり、情報や資産が盗まれやすくなる点も注目しなければなりません。パソコンやスマートフォンを直接狙った攻撃では、端末に導入されているセキュリティソフトはその攻撃を不正なアクセスとみなして防御しますが、ネットワーク上の不正な活動は監視してくれません。家庭内にあるネット機器がマルウェアの侵入や改ざんを受けると、その機器が攻撃の拠点となるのです。
「一度家庭内ネットワークへの侵入が成功すると、そのネットワークに流れているWebサービスのログインIDやパスワード、個人情報も盗まれやすくなります。ひとつの穴に入り込まれれば、ネットワークに繋がっているあらゆる機器や情報が乗っ取られる危険性があると考えるべきでしょう。犯罪者は、ネットワーク上にある複数の情報を組み合わせて犯罪を行います。例えば、本人を特定できる複数の情報を入手できれば、メールやSNSアカウントのクラック(不正な読み取り)も容易に行えるでしょう。写真や行動履歴、他人に言えない秘密などが知られると、脅迫やストーカーなどリアルな犯罪の可能性も否定できません」(山本さん)。
加えて、山本さんは自宅のネットワークが犯罪者によって、他の犯罪に悪用されるケースも指摘します。例えば、犯罪者が家庭のルーターからインターネットプロバイダの接続情報を盗んで、その回線を使用して他の企業やネットサービスのサーバーにサイバー攻撃を仕掛けていた事件が、6年ほど前にも起きていたのだそうです。犯罪者の居場所を特定させないという事例で、不正に使われたユーザーの自宅がサイバー攻撃の捜査対象になっていたそうです。意図せずにネット犯罪に加担させられ、冤罪となる危険性もはらんでいるのです。
民泊時代の到来は、新しい脅威を生み出す
ここで気になるのは、自宅の鍵にスマートフォンを活用する「スマートロック」は安全なのかという疑問です。日本国内のベンチャー企業が開発しているスマートロックは、自宅の玄関扉にある鍵に通信機器を取り付け、ユーザーのスマートフォンのNFC(非接触型チップ)やBluetoothをカードキーのように使用して鍵の開閉をします。基本的な操作はスマートフォンとスマートロックの直接通信によって行われますが、中には家庭用ネットワークを使用してスマートロックを遠隔監視できるものもあるため、このようなモデルは他のネット機器と同様の脅威に遭遇する可能性があります。
山本さんによると、海外ではネットワーク監視しているホテルの客室マスターキーがハッキングされたという事例もあるそうで、犯罪のノウハウが確立すると脅威になるのではないでしょうか。「自宅が乗っ取られる危険性は今後高まっていくのではないでしょうか」と山本さんも警鐘を鳴らします。様々な機器をネットワークにつなぐとスマートフォンによる遠隔管理やスマートスピーカーによるハンズフリー操作など様々な利便性が実現できる一方で、そのネットワークに悪意のある犯罪者が侵入すると接続されたすべての機器が勝手に操作される脅威に晒されてしまうのです。
特に、マンションの空き室など個人の住宅を宿泊施設として提供する「民泊」が本格的にスタートしたことで、利用者に提供する鍵や利用者の管理方法としてスマートロックは急速に普及することが考えられます。民泊仲介サービス大手の「Airbnb」が内閣府規制改革推進会議に提出した資料によると、民泊の届出制度が始まった今年6月15日時点での届出件数は3728件。東京オリンピック・パラリンピックが開催される2020年までに民泊実施住宅の数は更に増加することが考えられ、ネットワークセキュリティの点からの対策は重要な課題と言えるのではないでしょうか。
自宅の防犯を考えるように、ネットワークの安全対策を
山本さんは、「ネットワークで繋がっているモノの価値、デジタル化されている情報や財産の価値は個人が思っている以上に大きい。タンスの金庫がデジタル化したものだと考えるといいかもしれません。家庭の玄関の戸締まり、空き巣対策を考えるように、ネットワークの“防犯”も真剣に考えて欲しいですね」と語ります。今後、ネットワークへの不正アクセスなどネット犯罪は更に巧妙化し、ユーザーが気づかないうちに犯罪を完了させるケースも増えていくといいます。
「最近の事例では、インターネットプロバイダの提供しているルーターがサイバー攻撃によってアクセス障害を起こしたことがニュースになっていましたが、それは主に“攻撃が失敗している”ケース。犯罪者は気づかれることなく犯罪を進めたいと考えています」(山本さん)。
ただ、ネットワークへの知識がない人にとって、ネットワークの防犯を確実に行うのは簡単ではありません。山本さんも「個人の知識レベルによって、できることには限界がある」と語ります。まずは、家庭用ネットワーク全体を監視して不正アクセスなどをブロックするソフトウェアを導入することが重要だと言えるでしょう。
ただ、パソコンやスマートフォンのセキュリティソフトがメーカーの努力などによって一般的になるまで長い時間を必要としたように、家庭用ネットワークのセキュリティ対策を普及させるのは簡単ではありません。山本さんも、「わかりやすく伝えることも大事だが、習慣づけることはとても難しい」と語ります。
例えば、パソコンやスマートフォンを製造・販売するメーカーがセキュリティソフトの導入を推進してきたように、ネットに接続する様々な機器を作り、提供するメーカーが不正アクセスなどの脅威に対して高い意識を持ち、家庭用ネットワークのセキュリティ対策を啓発していくことも、今後の大きな課題といえるのかもしれません。IoT、スマート家電、スマートスピーカーなど、インターネットを活用する手段が多様化したことで、ネットセキュリティが大きな転換点を迎えているのです。
(取材・執筆:井口裕右/オフィス ライトフォーワン)
|
|
|
|
|
|
|
|
気になる mixi ニュース 保存版 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
気になる mixi ニュース 保存版のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 広島東洋カープ
- 55348人
- 2位
- お洒落な女の子が好き
- 90005人
- 3位
- 酒好き
- 170655人