「モノのインターネット」時代は大変なことに!?

いやいや衝撃的でした。「冷蔵庫がスパムメール送信」というニュース。アメリカのProofpoint社の調査結果で、10万台以上のホームルータやテレビ、それに少なくとも冷蔵庫1台から75万通以上のスパムメールが送信されたというものだった。後日シマンテックが公開されたProofpoint社の調査データを検証して、冷蔵庫などはスパルメールを配信する「ボット」に感染したPCと同じ家庭内のネットワーク上にあっただけで、実際には「無実」だったと伝えている。しかし「なぜ冷蔵庫が犯人に??」と思うだろうが、いまや家電もスマートデバイスとしてインターネットに接続される「モノのインターネット(Internet of Things=IoT)」時代になっているのだ。だから外出先から、タブレットやスマホでテレビの録画予約をしたりできる。しかしこの状況、セキュリティ的にはかなり大変だ。だってPCはきちんとしたセキュリティソフトでガードできるけれど、冷蔵庫やテレビには入れられない・・・。どうしたらいいのだ!?

シマンテックは「モノのインターネット」は、これからハッカーの注目を集めるだろうと予測している。それは様々なスマート家電に組み込まれているインターネット接続のためのガジェットのもつ問題だ。まずガジェット製造企業は、セキュリティ上の問題が差し迫っていることを認識すらしておらず、さらに攻撃を受けるような脆弱性が発見されてもユーザーがパッチを適用する方法がないという、まったくの無防備状態。悪意のある攻撃者に目を付けられたテレビや冷蔵庫は、好き勝手にコントロールされてしまうということだ。すでに2012年にはアメリカ・TRENDnet社の防犯カメラやベビーモニターがその機器のIPアドレスを知るだけで映像と音声を自由に閲覧できる状態になっていると指摘したブロガーによって、700台近いカメラのへのリンクが公開され、大騒ぎになったという。さらに怖いのは最も危険な検索エンジンと呼ばれる「SHODAN」。インターネットに接続された防犯カメラ、サーバー、プリンターのみならず、信号機やビル、発電所まで様々な制御システムを探し出せるのだという。つまり攻撃者が容易に脆弱性を知っているデバイスを発見できてしまうのだ。そこで今できる安全対策は、家にあるスマートデバイスで必要ないものは「リモートアクセスを無効」にすること、IDとパスワードのあるものは購入した時のデフォルト設定にせず、パスワードの強度を上げること、ルーターやモデムのファイヤーウォール機能を有効にすることだそうだ。
もちろんPCを信頼できる高機能のセキュリティソフトできっちりガードすることもお忘れなく。

【出典】
冷蔵庫がスパムメール送信 各社ニュースサイト
シマンテック セキュリティレスポンスブログ
http://www.symantec.com/connect/ja/blogs-333