国内の全世帯でブロードバンドが利用できるようになった今、ホームネットワークのセキュリティ対策は欠かせない。

PCやスマートホンのほかにも、ゲーム機器、スマートテレビ、Webカメラなど、様々なデバイスがホームネットワークに接続している。しかしそうしたデバイスは、セキュリティ対策が不十分なものも多く、ホームネットワークはサイバー攻撃者の格好のターゲットになっている。

ホームネットワークに繋がる端末は、Windows、Android、iOS、Mac OSなど、PCやスマートフォンが多いが、プリンタやスマートテレビ、NAS、ゲーム端末なども大きな割合を占めている

「ホームネットワークを狙うサイバー攻撃者は、まず何らかの手段を使ってネットワークに侵入を試みる。侵入に成功したら、彼らはホームネットワーク内の無線LANルーターを攻撃し、PCやスマートフォン、テレビなどがインターネットにアクセスするときに不正サイトへ誘導したり、通信を盗聴したりする」。サイバー攻撃者によるホームネットワークの攻撃シナリオをこう説明するのは、トレンドマイクロのシニアスペシャリスト 森本純氏だ。

トレンドマイクロのシニアスペシャリスト 森本純氏

①②はホームネットワークを攻撃するための常とう手段

国内でもスマートテレビがランサムウェアに感染例えば、ホームネットワークを攻撃する「JITON」という不正プログラムがあるが、これは改ざんされた正規サイトに仕掛けられていたという。スマートフォンなどがホームネットワークからその改ざんサイトへアクセスすると、ルーターの脆弱性を攻撃する不正なプログラムが実行される。

トレンドマイクロの調べによれば、国内では2016年第1四半期に1万6900台の端末からJITONが検出されており、攻撃は今も継続中だという

その攻撃は、ルーターの脆弱性を突いて、ルーター内のDNS設定を書き換えてしまうというもの。これにより、ホームネットワーク内のデバイスが無線LANルーター経由でインターネットにアクセスする時、本来アクセスしようとしているサイトではなく、攻撃者が偽造した不正サイトに接続してしまうのだ。

不正なショッピングサイトやインターネットバンキングサイトに接続し、誘導されるがままに個人情報やクレジットカード情報などを入力すると、それらの情報は攻撃者に盗まれてしまうことになる。

不正サイトにアクセスしてしまうと、個人情報やクレジットカード情報が漏えいしたり、身代金を要求するランサムウェアに感染してしまう可能性がある

あるいは、ウィルス拡散サイトに接続してしまうと、PCやスマートフォンのアプリやファイルがいつの間にか暗号化され、暗号化の解除の対価として身代金を要求するような「ランサムウェア」に感染するといった危険性がある。トレンドマイクロは既に、ランサムウェア「Flocker」に感染してロックされてしまったスマートテレビの例を国内で確認しているそうだが、そのスマートテレビではネットワークに繋がるアプリケーションを使えなくなってしまったという。

ランサムウェアにロックされたスマートテレビの画面イメージ