トレンドマイクロ株式会社は11月7日、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。講師を務めた同社のシニアスペシャリストである森本純氏は、日本のブロードバンド利用可能世帯数が5,595万世帯あり、利用可能世帯率は100％、また、デジタルテレビをインターネットに接続して利用している世帯は約3割と、ホームネットワークの土台はすでに整っていると現状を示した。そして同社の調査結果から、ホームネットワークには、WebカメラやDVDプレイヤー、スマートテレビなど、さまざまな端末が接続されている現状を紹介した。

一方で、ホームネットワークには脅威も潜んでいると森本氏は指摘した。ホームネットワークに接続された機器が不正なサイトに誘導されたり、通信を盗聴される可能性があり、そのために攻撃者はホームネットワークに侵入しルータを攻撃するという。事実、香港や日本で数多く検出されたマルウェア「JITON」はルータのDNS情報を書き換え、ホームネットワークに接続された機器からのWebアクセスのアドレスを書き換え、偽サイトやマルウェアサイトに接続させるものであった。

ルータの設定を変更するには、管理コンソールにログインする必要がある。しかし、同社の調査によると19％のユーザがルータのログインIDとパスワードを簡易なもの、あるいは初期設定のまま使用しており、辞書攻撃によりIDとパスワードが判明される可能性が高い。また、ルータにはしばしば脆弱性が発見され、悪用されるとルータを乗っ取られてしまう重大なものも少なくない。このためルータのファームウェアの更新が必要だが、自動更新が初期設定では無効になっていたり、利用者側の意識が希薄なため、脆弱性が放置されてしまう傾向にあるという。

ホームネットワークに接続されるスマート家電などの多くは、OSにAndroidを搭載している。同社ではスマートテレビを狙う不正アプリ「Flocker」を検知しており、実際に国内でスマートテレビがロックされる事例も確認しているという。Flockerはこの7月から9月の3カ月で、国内で約3万件が検出されており、スマート家電を狙う攻撃はもはや現実のものになっているとした。

続いて森本氏はデモを実施した。ひとつはルータの脆弱性を悪用して設定を変更、スマートテレビの自動更新機能を悪用し、テレビのファームウェアアップデート確認先のURLを変更、ランサムウェアに感染させるというものであった。デモではルータの脆弱性を突いた設定変更は一瞬で行われ、その後テレビ画面にランサムウェアによる警告画面が表示された。また、メニュー画面もコンテンツがドクロのアイコンに変わりロックされた。

2つ目のデモは、ルータ経由でPCに遠隔操作ツールをインストールし、スマート家電を遠隔操作するものであった。デモではスマートスピーカーの設計の隙を突いて遠隔操作を可能にし、スマートフォンからスピーカーを操作し音楽を鳴らした。森本氏は今後予想されるIoTの脅威として、「IoTデバイスを踏み台にした大規模DDoS攻撃」「自動車や電車、飛行機など輸送手段を狙うサイバー攻撃」「生活に密着するIoTデバイスからの情報漏えい、ネット恐喝」を挙げた。

そして、ホームネットワークのセキュリティで利用者が今後気をつけるべきこととして、「ルータのセキュリティ機能を利用する」「スマート家電のセキュリティ機能をチェックする」「収集対象となる情報の種類・目的を知る」の3点を挙げ、セミナーを締めくくった。