家庭へのサイバー攻撃と言えば、パソコンやスマホを狙うウイルスやネットの詐欺だけと思ってはいませんか？当たり前のようにネットにつながっている機器への攻撃が確認されはじめています。たとえば、インターネットの出入り口である家庭用のルータやWebカメラを乗っ取って遠隔操作するサイバー攻撃が出現しています。家庭内のネットにつながる機器を対象にしたサイバー攻撃の被害を防ぐためのポイントを解説します。

家庭ではWi-Fi（無線LANネットワーク）が普及し、家の中のさまざまなモノがルータを介して互いに通信し、インターネットと繋がる「ホームネットワーク」が構築されています。いまや、IoT（Internet of Things：モノのインターネット）が身近なものになり、パソコンやスマホに限らず、テレビやデジタルビデオレコーダー、ゲーム機、Webカメラなどのさまざまなものがネットにつながりはじめています。

これまで家庭を狙うサイバー攻撃といえば、パソコンやスマホを標的とするものが主でしたが、ネットにつながる機器が多様化する中で、サイバー犯罪者の矛先も変化しつつあります。ホームネットワークを取り巻く脅威にどのようなものがあるか見ていきましょう。

サイバー犯罪者は、ホームネットワークの要であるルータに対してさまざまな攻撃を仕掛けています。ホームネットワークにつながるIoT機器がインターネットの出入口として経由するルータを乗っ取れば、さまざまな不正活動を行えるようになるためです。

実際に、ルータの脆弱性（セキュリティの弱点）を悪用する攻撃が確認されています。この攻撃を受けると、ルータの管理画面に入るための認証ID／パスワードを盗まれたり、通信内容を見られたりする恐れがあります。サイバー犯罪者がルータへの侵入に成功すると、例えばルータにつながるパソコンやスマホ、スマートテレビなど、さまざまな機器が、サイバー犯罪者が用意した危険なサイトに誘導されて、フィッシングをはじめとした様々な攻撃の罠にかかる危険性があります。

ホームネットワークにつながるIoT機器への攻撃も目立ち始めています。中でも、古くからある「ボット」がIoT機器への感染を広げていることが確認されています。「ボット」はウイルスの一種で、感染するとサイバー犯罪者からの指令をもとにまるで“ロボット”のように一斉に活動を行う集団ネットワーク、いわゆるボットネットを形成します。

今年話題になったのは、デジタルビデオレコーダーやWebカメラなどの複数のIoT機器に感染する「Mirai」です。パスワードが出荷時設定のままになっている数千台のWebカメラがMiraiに感染してボットネットに取り込まれ、米企業を標的とするDDoS攻撃（標的のWebサイトに集中的にアクセスして大量の処理負荷を与えることで、サービスを停止に追い込む攻撃）に加担させられた事案が確認されました。

また、Miraiの派生として、Webカメラを標的とする新型ウイルス「PERSIRAI」も出現しています。PERSIRAI は、1000機種以上のWebカメラに残された脆弱性を突いて次々と感染し、外部から操作可能なボットネットを形成します。ボットネットに取り込まれたWebカメラは、サイバー犯罪者の意のままに操られ、DDoS攻撃を実行してしまう可能性があります。トレンドマイクロの調査では、PERSIRAIに感染する恐れのあるWebカメラが全世界で12万台以上稼働していることがわかりました。

パソコンやスマホのようにセキュリティソフトを入れて保護することのできないIoT機器が今後家庭内で増えていくことで、それらを狙うサイバー攻撃の拡大も心配されます。ホームネットワークを安全に保つために、今すぐ次の3つのポイントを確認しましょう。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。