自分が使っている家電が犯罪の道具に使われていたら-。インターネット回線に接続した利便性の高い「スマート家電」が普及する中、家電をウイルス感染させて意のままに操り、標的に危害を加えるサイバー攻撃が拡大の兆しを見せている。米国では21日に家電を使った大規模なサイバー攻撃が起きており、日本国内での発生も「時間の問題」(専門家)とされる。他者への攻撃の踏み台となるだけでなく、個人情報などを抜き取られる恐れもあり、パソコンと比べて遅れている家電のセキュリティー強化が急務となっている。(福田涼太郎)
■数十万の家電が一斉攻撃…「会社つぶれる」
米国で使われたのは、大量のデータを送りつけてシステムをまひさせる「DDoS(ディードス)攻撃」という手法。DDoS攻撃自体は珍しくないが、データを送りつけていたのが、ウェブカメラやビデオ録画機といった数十万台にも上るネット接続された家電などだったことが特徴だ。
攻撃の標的はネットの基盤サービスを提供する企業で、サービスを利用していた短文投稿サイト「ツイッター」、米ネット通販大手「アマゾン・コム」をはじめ、米主要メディアなどのサイトは軒並み接続できない状況となった。
攻撃を受けた企業と同様のサービスを提供しているのは、日本国内ではNTT東日本などが挙げられ、システムがまひするようなことがあれば、大きな混乱に陥ることが予想される。
現時点で国内を対象とした家電を使った大規模攻撃は確認されていない。しかし、セキュリティー対策などを協議する国の有識者会議委員を務める横浜国立大大学院の吉岡克成准教授(情報工学)によると、既に国内の家電もウイルス感染しているものが多く、大規模攻撃の踏み台にされたケースも確認されているという。
家電への感染は広がりつつあり、独立行政法人「情報通信研究機構」は「ネットに国境はない。日本でも同様のことは起こる」と指摘。犯人はシステム修復の対価として“身代金”を求めてくるケースも多く、「(システムのまひが)長引いたり、繰り返されたりすれば、本当に企業はつぶれる」と警鐘を鳴らす。
■家電から個人情報漏出も…「自然の流れ」
家電がサイバー攻撃で悪用され始めたのは昨年くらいからとされ、背景にはスマート家電の普及が進む一方で、パソコンに比べてセキュリティーが脆弱(ぜいじゃく)な点が挙げられる。
ネットセキュリティー会社「トレンドマイクロ」(東京)によると、スマート家電の多くには、使い勝手が良くて導入費用が安価な一方、セキュリティー対策ソフトが組み込めない設計の基本ソフト(OS)が使用されているという。
セキュリティーが脆弱な家電などを狙った「mirai(ミライ)」といったウイルスも登場しており、米国の大規模攻撃もミライが使われた可能性が高い。
パソコンと比べると家電はいわば“丸腰”に近い状態で、同社は理由について「家電業界はパソコン業界ほど、セキュリティー対策の重要性について理解が進んでいない」と説明する。
また、例えばテレビを通じた商品購入機能などが導入されれば、クレジットカード情報が登録されるといったように、家電が便利になればなるほど蓄積される個人情報は増え、将来的に家電が情報を盗み取る対象になるのは「自然の流れ」(同社担当者)と懸念されている。
■車のブレーキも遠隔操作
命に関わるケースも起こりうる。米国の専門家が昨年、欧米製の自動車で安全実験を行ったところ、ハッキングで外部から遠隔操作されたケースが公表された。最近の車は車種によっては車載コンピューターで電子制御され、ネット接続もされている。実験では走行中の車がギアやブレーキを勝手に操作される様子が動画で示された。
国内でも標準機能でネット接続されている車種は登場しており、車のセキュリティー対策などの実証実験をしている広島市立大大学院の井上博之准教授(情報工学)は「今後、第三者から車を操られるケースが起こる可能性も排除できない」と話す。
車だけでなく、医療現場でもネット接続されたMRI(磁気共鳴画像装置)などの医療機器が、ウイルス感染した国内のケースが確認されており、機器を操られたり、誤作動を起こしたりすれば患者の生命に直結する危険性がある。
吉岡准教授は「企業側が対策として何をすべきか分からない状況。まずは国が本格的な実態調査をして必要な情報を業界ごとに具体化させて伝えないといけない」と早期の対応を促す。
◇
【スマート家電】
インターネット回線に接続することで、スマートホンと連動した機能を利用できる家電。遠隔操作で向きを変えたり、映像を確認したりできるウェブカメラ▽外部から内蔵カメラで食材の有無を確認できる冷蔵庫▽帰宅時間を見計らって遠隔操作できるエアコン-など多種多様。さまざまな物をネットに接続して連携させ、新たなサービスを生み出そうという考え方や技術「モノのインターネット(IoT=インターネット・オブ・シングス)」の一環。
【DDoS攻撃】
インターネットに接続されたパソコンや家電をウイルス感染させるなどして乗っ取り、遠隔操作により標的のサーバーに大量のデータを一斉に送りつけ、対象のネットワークシステムを機能不全に陥らせるサイバー攻撃。乗っ取られた機器は攻撃者の指示や暴走がないかぎりは、普段通りに作動し、所有者も全く気付かないため、被害を防ぐのに時間がかかる。