家庭におけるサイバー攻撃の脅威と対策
「サイバー攻撃」と聞いて、どのようなことを連想しますか?
「天才ハッカーがセキュリティを突破して、米国国防総省のサーバーに侵入…」と、まるで映画のような事態を思い浮かべる方も多いのではないでしょうか。確かにひと昔前まではサイバー攻撃といえば政府機関や大企業をターゲットしたものが主でしたが、最近は身近なIoT家電製品を狙った攻撃も増えてきています。ここでは、身近になってきているサイバー攻撃の脅威とその対策についてみてみることにしましょう。
目次
日本唯一の公的なサイバーセキュリティ研究機関
皆さんはNICT(国立研究開発法人情報通信研究機構)と呼ばれる公的な研究機構をご存知でしょうか。日本では唯一の公的研究機構で、その中にあるサイバーセキュリティ研究所というところが、独自に開発したNICTERという観測・分析システムを使って2005年からサイバー攻撃関連通信の観測を行っています。
観測の方法はちょっと専門的になりますが「ダークネット」と呼ばれる未使用のIPアドレスに対するパケット(通信する際に分割されたデータのまとまり)を観測するという方法をとっています。
「IPアドレス」はインターネット利用者一人ひとりに割り当てられる住所のようなもので、「パケット」はいってみればダイレクトメールのようなものと考えるとわかりやすいかと思います。つまり「未使用のIPアドレスに対するパケット」というのは、「誰も住んでいないはずの住所に届くダイレクトメール」なのです。
常識的に考えてみれば不自然ですね。
では、なぜそんなものが届くかというと、何者かがありとあらゆる住所に対して総当たりで送りつけを行っているからです。こう考えれば、その内容も恐らくはいかがわしいものが多いであろうことが容易にご理解いただけると思います。
NICTERでは、このようにダークネットに届いたパケットを観測することで、インターネット上の不正な活動の傾向を把握する活動を行っています。
増え続ける家庭用IoTへの攻撃
次のグラフは、ダークネット1IPアドレスあたりの年間総観測パケット数の過去14年間の推移を見たものです。
これを見ると2016年あたりからは大幅に増加してきていることがわかります。
ただし、これは調査のために発信されたパケットも含まれているため、この数すべてがサイバー攻撃であるというわけではありません。
NICTERのような調査も世界中で活発になってきているので、調査のためのパケットも年々増加してきている傾向にあります。
下記は調査のためのパケットを除いて悪意をもって攻撃してきているパケットが何を攻撃対象としているかをトップ10で表したグラフです。
「Other Ports」を除いたポート番号で高い割合を示しているのは、「23/TCP(23.0%)」「22/TCP(4.6%)」「80/TCP(2.9%)」です。前者2つは、いわゆるIoT機器で主に利用されるポート番号です。近年のIoT機器の普及にともない、攻撃対象として選ばれるケースが多くなったと考えられます。そして3つ目の「80/TCP」は、Web管理画面で利用されるポート番号です。2020年のデータでは、Windowsで利用されるポート番号が10位以内に3つも観測されていましたが、2022年では「445/TCP」のみとなっています。
また、「その他」の割合は2022年で減少したものの、依然として高い割合を占めており、攻撃の多様化が懸念されているといえます。
サイバー攻撃にあうとどんなことが起きる?
実際にサイバー攻撃に遭い、コンピュータがウイルスに感染するとどんなことが起こるのでしょうか。
まずパソコンやスマホからは個人情報が盗まれます。
IDとパスワードで本人になりすまして勝手にモノを買ったり、不正送金されたり、友人や知人に勝手にメールを送ったりされることもあります。
それだけではありません。あなたのパソコンを乗っ取ってアクセス行動を制限し、解除と引き換えに身代金を要求されたりすることもあります。
家電などのIoT機器はボットネットと呼ばれる不正な仕組みに勝手に参加させ、知らないうちに企業や官公庁などのサーバーに大量のアクセス要求を送り、反応できなくするDDoS攻撃に利用されたりすることがあります。スマート家電などのIoT機器に対するサイバー攻撃の目的は、このボットネット構築のためであることが多いようです。
また、家電だけに留まらず車両盗難にも注意が必要です。スマートキーの微弱な電波をコピーして使用するリレーアタックという手口での車両盗難も増えてきています。
出典:内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」
サイバー攻撃から身を守るためには
サイバー攻撃から身を守るためには、まずセキュリティに対する意識をもつということが大切です。最近はパソコンやスマートフォン、家電などのIoT機器を、ホームネットワークを構築してインターネットでつないでいるという家庭が多くなってきています。無線LANを導入して、家では携帯電話回線を使わずにインターネットが見られる環境を構築しているという家庭も少なくないのではないでしょうか。
インターネットは家と外の世界を繋ぐドアのようなものです。セキュリティの意識なしにこのドアを設置してしまうと、玄関のドアに鍵をつけていないのとほぼ同じになってしまうことを知っていただきたいと思います。つまり、すべての機器に鍵をかける必要があるのです。
たとえば先の無線LANを家庭で利用するには、ルーターというネットワークを構築するための機器が必要となりますが、このルーターの基本設定をするためのIDとパスワードを工場出荷時の設定のまま使ったりしていませんか。これでは鍵はあってもかけていないのと同じです。攻撃者はここからホームネットワークに侵入し、パソコンを始め、つながっているすべての機器をコントロールできてしまいます。
これをさせないための4つ原則があります。
システムを最新に保つ
インターネットに繋がる機器のほとんどは新たに見つかった攻撃手法に対応するためのアップデートが製造メーカーによって配信されています。アップデートが配信されたらできるだけ速やかに導入するようにしましょう。ほったらかしは禁物です。
複雑なパスワードを設定する
まず先のルーターの件のようなことがないよう、必ず初期設定のパスワードは独自のものに変更しましょう。また、独自のパスワードはできるだけ複雑なものにするようにして、機器ごとに違うパスワードを設定するようにします。すべての機器に同じパスワードを使用していると、つながっている機器のセキュリティがひとつでも破られるとすべての機器が乗っ取られてしまうことになってしまいます。
侵入に手間がかかるように何重にもセキュリティをかける
サイバー攻撃を仕掛ける攻撃者は、ほとんどがいわば空き巣と同じプロです。手間をかけずに侵入できる場所がたくさん存在するなか、わざわざ手間のかかる箇所に時間をかける攻撃者はいません。複雑なパスワード、セキュリティソフトなど、何重にもセキュリティをかけるようにして、できるだけ侵入対象リストから外されるように対策しましょう。
日常生活でも注意が必要
サイバー攻撃を受けないためのセキュリティ対策は、日常生活でも危険が潜んでいます。ソーシャルエンジニアリングと呼ばれる人間の心の隙をつく攻撃で攻撃者に操られてしまう場合もあります。
振り込め詐欺のような怪しい電話、外国や知らない人から送られてくるリンクや添付書類付きのメールには十分注意しましょう。最近では銀行を名乗ったメールを送って偽サイトに誘導し、暗証番号などを盗まれるケースも多くなってきています。
家庭用ネットワークを守るセキュリティ機器の導入も効果的
無線LANのところでも触れましたが、家庭用ネットワークを構築するためには、ルーターという機器が必要となります。このルーターはインターネットと家庭内の機器を結ぶ一番外側の玄関の役割を担っているため、サイバー攻撃から家庭内の機器を守るには非常に重要なポイントとなります。最近ではこの家庭用ルーターに高度なセキュリティ機能が付加されたものが登場し始めていて、これを導入するとパソコン・スマートフォンはもちろん、無線LANルーター、スマート家電などのIoT機器、ウェブカメラなど、ルーターに接続されている家庭内のすべての機器を守ることができるので簡単かつ安心ですよ。
警視庁インタビュー記事はこちら
ALSOKではPCやスマートフォンを使用した最新のサイバー犯罪事例について警視庁にインタビューした記事を公開しています。ぜひご覧いただき、犯罪の脅威からご自身や周りの方々を守ることにお役立てください。