【要修正】スマートテレビに身代金要求 IoT時代のサイバー攻撃の恐怖 トレンドマイクロが解説

  • 2016/11/9
  • 【要修正】スマートテレビに身代金要求 IoT時代のサイバー攻撃の恐怖 トレンドマイクロが解説 はコメントを受け付けていません。
2016/11/09

「IoT時代のホームネットワークに潜む脅威解説セミナー」と題したセミナーではIOT(モノのインターネット)時代を迎え、さまざまな機器がネットワークにつながるなか、その動向と、ネットワークを経由して機器にサイバー攻撃を行う事例について説明が行われた。

説明を行った森本純・シニアスペシャリスト

説明を行った森本純・シニアスペシャリスト

トレンドマイクロによると、ホームネットワークへのサイバー攻撃は(1)何らかの手段を使ってネットワークに侵入(2)インターネットに接続するためにネットワークの出入り口となるルータを攻撃(3)ルータを乗っ取ったうえで攻撃者が用意した不正サイトに誘導や通信の盗聴などを実行――という手順で行われるという。

攻撃を受けて不正サイトに誘導された場合には、詐欺サイトに誘導され、個人情報が盗まれる、ウイルス拡散サイトに誘導されランサムウエア(身代金誘導型ウイルス)に感染する被害にあうという。

不正サイトに誘導された場合は情報漏えいやランサムウェアに感染する被害にあうという

不正サイトに誘導された場合は情報漏えいやランサムウェアに感染する被害にあうという

セミナーではルータを狙う新型ウイルス「JITON(ジトン)」を紹介。このウイルスは改ざんされたホームページに仕込まれており、ユーザーがアクセスすると不正プログラムを送付。ルータの設定を書き換えて攻撃者が用意した不正サイトに誘導する。

JITONによるルータ攻撃の仕組み

JITONによるルータ攻撃の仕組み

トレンドマイクロがルータやPCなどを対象に調査したところ、JITONは2016年1~3月には国内で1万6900件が検出された。現在は検出数が減少傾向にあるという。しかし、森本純・シニアスペシャリストは「このウイルスはネットワークを狙う攻撃方法の1つ。流行は一旦落ち着いたが、今後は手口を変えたウイルスが増える」と説明した。

ネットワークに侵入する手段では、家庭で使っている無線LANが短時間で解読が可能な暗号方式を使っていると、そのパスワードを解読する方法、ユーザーが安易なパスワードを使っている場合にはネット上で公開されている「パスワード辞書」と呼ばれる辞書ファイルを使ってパスワードを入手する方法があるという。

こうした方法でネットワークに侵入された後、ルータが安全性の低いIDやパスワードで使われていたり、ソフトウェアを更新が行われていないと、乗っ取られる可能性が高いという。そのため、「ルータのファームウェア更新が重要」と森本シニアスペシャリストとは強調した。

セミナーではホームネットワークを攻撃する機器としてインターネットにつながるスマートテレビが標的になると解説。実際にスマートテレビがウイルスに感染するデモを行った。デモではルータを乗っ取った攻撃者が、ルータがソフトの更新をする際に偽のソフト更新サイトに誘導し、テレビにランサムウェアを感染する様子が説明された。

トレンドマイクロが用意したダミーのウイルスを使ってスマートテレビに感染させるデモ

トレンドマイクロが用意したダミーのウイルスを使ってスマートテレビに感染させるデモ

画面に表示されている「音楽」(赤い枠線)がアプリを装ったランサムウェア

画面に表示されている「音楽」(赤い枠線)がアプリを装ったランサムウェア

感染すると画面がロックされる

感染すると画面がロックされる

そのほか、ルータを乗っ取った攻撃者がPCを経由してネットワークに接続したオーディオ機器を遠隔操作するデモも行われた。

森本純・シニアスペシャリストは「IoTが進めば、ホームネットワークを狙ったサイバー攻撃は今後も増加する」と言い、具体的にセキュリティが弱いIoT機器を踏み台にした大規模サービス不能攻撃やインターネットに接続した自動車や電車などを狙う攻撃、Webカメラから盗撮や個人情報を漏えいする攻撃が想定されると説明した。

IOTで今後想定されるサイバー攻撃の例

IOTで今後想定されるサイバー攻撃の例

そのうえで、ユーザーの防衛策として、ルータについては「ソフトを最新状態にする」「推測されにくいパスワードを設定する」「セキュリティ機能を利用する」と説明。スマート家電では「ソフトを最新状態にする」「パスワード設定を見直す」ことを挙げた。さらに、電気を管理するスマートメーターなど自身で機器を選べない場合には機器の目的や収集する情報に注意を払うことを強調した。

トレンドマイクロではルータやスマート家電のセキュリティ機能チェックが重要と強調

トレンドマイクロではルータやスマート家電のセキュリティ機能チェックが重要と強調

関連記事

ピックアップ記事

  1. 2018/4/9   まさに熱狂といった言葉が相応しく、大盛況で幕を閉じた第1回目から約…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  3. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  4. 今回の情シス女子は、アクサ生命保険の南嶋千春さんです。南嶋さんが今携わっているのが、短期間でソフトウ…
  1. BC Vol:01「何が入っているの?ブロックチェーンの気になる中身

  2. 「日本のエンジニアの給料は高いか、安いか」

  3. IoT Vol:0「考える前に、事例でサクっとわかるIoT!!」

  4. 【第2回AI・人工知能EXPO】進化やまないAIサービスの最前線を突撃レポート!!

  5. BC Vol.0 ブロックチェーンとはいったい何なのか? 何がすごいのか?

  6. AI Vol.0 コンピュータは人の知能の代替となり得るのか? 〜魅惑的なAIの世界へようこそ〜

  7. 使える! 情シス三段用語辞典57「シングルサインオン」

  8. 使える! 情シス三段用語辞典56「RPA(ロボティック・プロセス・オートメーション)」

  9. 使える! 情シス三段用語辞典51「Raspberry Pi(ラズベリーパイ)」

  10. 【情シス女子】第38回 「今は何もできないけれど『いないと困る存在』に絶対なる!」 森岡友美さん

登録されているプレスリリースはございません。

新着記事

  1. IoTは、実は30年も前から考えられていたのです ボタンひとつで欲しいもの…
  2. ワタシたちは、いろいろお役に立ちはじめています すごいことはわかっていても、どこがどうすご…

おすすめ記事

  1. 2018/4/9   まさに熱狂といった言葉が相応しく、大盛況で幕を閉じた第1回目から約…
  2. 「暗号通貨の一種ですか? いいえ、テクノロジーです」 2017年12月にその価格が20…

登録されているプレスリリースはございません。

ページ上部へ戻る