はじめに 〜映画の話…ではありません〜
「便利なWi-Fiルーターや防犯カメラが、
知らない間に犯罪の道具にされている」
……まるで映画のような話ですが、
これは今、私たちの身近で本当に起きている現実です。
家にある
- Wi-Fiルーター
- 防犯カメラ
- テレビにつながる機械
- プロジェクター
- ロボット掃除機
これらはすべて、インターネットにつながる家電(IoT機器)。
そして今、これらが静かに狙われています。
「乗っ取られる」とは、どういう状態?
乗っ取られるとは、
本来の持ち主ではない誰かが、
インターネット経由で勝手に機械を操作すること
です。
よくあるイメージは、
- テレビが勝手につく
- 掃除機が夜中に動く
でも、本当に怖いのはそこではありません。
あなたの家の機械が、
「サイバー攻撃の兵隊(ボット)」として使われてしまう
これが、現代の乗っ取りの正体です。
なぜ、あなたの家の機械が狙われるのか?
理由はシンプルです。
「入りやすくて、使い道が多い」から。
① 「買ったまま」のパスワード
多くのIoT機器は、買ったときに
といった、誰でも知っている共通のパスワードが設定されています。
攻撃者はこれを知っていて、
自動プログラムで片っ端から試すのです。
これは
「玄関のカギが最初から同じ番号」
の家が、世界中に並んでいる状態です。
② アップデートの放置
機械の中のプログラムには、
あとから弱点(穴)が見つかることがあります。
メーカーはそれを直すために
アップデートを出しますが、
- 面倒
- 気づかない
という理由で放置されがちです。
これは
「壊れたカギを直さず使い続ける」
のと同じです。
③ 24時間つながりっぱなし
パソコンやスマホと違い、
- Wi-Fiルーター
- 防犯カメラ
は、365日ずっと電源オン。
攻撃者にとっては、
いつでも使える都合のいい道具なのです。
【少しだけ専門解説】乗っ取った後、何をされる?
実際に世界中で使われてきた
IoT機器向けウイルス(マルウェア)に、
- Mirai(ミライ)
- Bashlite(バッシュライト)
があります。
これらに感染した機械は、
攻撃者から命令を受け取る操り人形になります。
あなたの機械が実行させられること
● 大量の通信を送りつける
→ 企業・病院・役所のサイトを止める
(たくさんで一斉に殴るような攻撃)
● 犯罪の「中継地点」になる
→ 犯人はあなたの家を経由して通信
→ 警察から見ると「あなたが犯人」に見えることも
● 別のウイルスを呼び込む
→ さらに危険な状態に進化
● 証拠を消す
→ 何が起きたか分からなくなる
つまり、
あなたは何もしていないのに、
犯罪に加担させられてしまうのです。
自分と社会を守る「3つの鉄則」
これは難しい話ではありません。
今日からできることです。
① パスワードを必ず変える
買ったらすぐ、
自分だけのパスワードに変更しましょう。
「adminのまま」は、
ドアを開けたまま寝ているのと同じです。
② アップデートはすぐやる
「更新があります」は、
安全になりますよ、という合図。
可能なら
自動更新をオンにしましょう。
③ 使っていない機能はオフ
- 外から操作しない
- 使っていない設定がある
なら、入口を閉じる。
守りの基本は
「必要な分だけ開ける」です。
乗っ取られたか調べる方法
横浜国立大学の方が、IOT機器が乗っ取られていないか調べる方法「am I infected?」を無償で公開してくれています。
必要なのは、結果を受信するメールアドレスだけです。
是非、やってみてください。とはいえ、この結果が絶対ではなく、誤検知や検知漏れもあるので、一つの目安として自身のIOT機器のセキュリティ意識の向上のためと思って、まずは行動してみてください。
引用:「am I infected?」
まとめ 〜IoT時代の新しいマナー〜
インターネットにつながる家電は、
便利であると同時に、
家の中にできた「小さな入口」でもあります。
昔は
「盗まれる情報なんてないから大丈夫」
と言えました。
でも今は違います。
あなたの機械が、
知らない誰かを傷つける武器にされる時代
正しいカギをかける。
正しくアップデートする。
この小さな習慣が、
家族を守り、
社会を守り、
インターネット全体を守る
本当のセキュリティになります。
コメント