NHKスペシャルの家電を狙うIoTウィルスの種類・名前や、何が危険なのか?

こんにちは、ダイエッターのput(ぷっと)です。

うちのブログは食と健康あたりをざっくりテーマにしてるんですが、今日はテレビの話題を書きます。

というのもね、ちょっと気になる番組があるんですよ。

それはNHKスペシャル家電製品をコンピュータウィルスが汚染する、っていうんです。
いろいろ調べたら、けっこううちもヤバいんじゃ・・・という気になってきたんですが、おそらく自分だけじゃないなとも感じました。

というわけで、調べたことをシェアいたします。

NHKスペシャルで家電を狙うIoTウィルスを特集

家電を狙うIoTウィルスが取り上げられる番組名と放送時間

放送される番組名はNHKスペシャル『あなたの家電が狙われている~インターネットの新たな脅威~』

放送時間2017年11月26日(日)午後9時00分~9時49分
再放送も予定されています。こちらは2017年11月29日(水)午前0時10分から

番組の内容〜ウェブカメラをハッキングされた?

番組の予告編では、「お茶の間のウェブカメラのレンズと目が合ってしまった」、という衝撃の証言が・・・

ネットを介して、ウェブカメラをハッカーに遠隔操作されていた、ということらしい。
本当にあるんですね、そんなこと。

共働きで日中家を留守にしていて、学校から戻ったお子さんが心配。で、ウェブカメラをつけている、なんていうご家庭はけっこうあるんじゃないでしょうか。お年寄りの見守りに使っているケースもありそう。正しい使い方をすればたいへん便利なものですよね。

しかしそれがひとたび乗っ取られたら・・・一番リラックスできるプライベートな空間を、見ず知らずの人物に覗き見されてしまう。気持ち悪いですね。

番組ではまだまだ他のリスクにも触れられるものと思います。
どこで見たのか記録しもらしてしまったのですが、医療機器を乗っ取られた、なんて話も見かけたように思います。曖昧で申し訳ありませんが、もしそんなことがあれば生命に直結します。大ごとです。

戦慄のIoTウィルス被害とは?

そういうわけでこの番組ではまず、IoT(アイ・オー・ティ)ウィルスのリスクが具体的に解説されると思います。

IoTウィルスって、ちまたでは言われていますが何となくピンとこない。別世界の話のような気がしていますが、そうじゃないということをまず認識しなきゃならないようです。

横浜国大では、マルウェアに感染したIoT機器の観測を行っている。このシステムで観測し、確認した機器は、2016年1~6月に500種類以上・60万台にも達するという。
*画像出典:IoT機器がマルウェアに感染する元凶は「Telnet」~横浜国大・吉岡克成准教授 -INTERNET Watch

 
スポンサーリンク



 

IoTウィルスの種類と何が危険なのか?

ひとくちにIoTウィルスって言ってますが、具体的にはどんなものがあるんでしょう?
ちょっと調べてみました。

Mirai(ミライ)

いの一番に出て来たのがこれ。ミライっていうらしい。
なぜか日本語から命名された模様。作った人物は、日本のアニメからアイコンをとっているとか。

ネット家電に忍び込んで、DDos攻撃を仕掛けます。
DDosって、聞いたことありますか?
ディードスって読むらしいのですが、これはDos(ドス)攻撃の凄いやつみたい。

つってもわからない人も多いでしょう。
私もそう。
なので私レベルの知識でわかるように書いてみると、どうやらこういうことらしい。
間違っていたら指摘してもらえるとありがたいです。ともかくざっくりしたイメージだけでもお伝えできればと思います。

DoS攻撃とDDoS攻撃

DoS攻撃っていうのは、リクエストをいっぱいサーバに送りつけてパンクさせてしまう、というもの。
たまに炎上したサーバが応答しなくなることありますよね。503番とか出てくるやつです(多分)。
こういうパンクを故意に起こさせ、サービスを停止させる。いわば嫌がらせ行為みたいなものです。

そしてDDoS攻撃は、このDoS攻撃を大規模、かつ巧妙に行なうもののようです。
ウィルスが自動的にリクエストを送るため、防御する側はそのリクエストがウィルスなのか、自然なものなのか判別できない。そのため防ぎようが無い、というわけです。

ウィルスというくらいですから、Miraiには感染力がある。自らほかのIoT機器に勝手に自分のコピーを作って行きます。IoT機器はパソコンよりもはるかに多くの台数がありますので、Miraiの攻撃はそのボリュームが半端無くなる。

私が理解した範囲でですが、IoTウィルスの怖さというのは、この圧倒的な量。それと、攻撃された場合の防ぐことの難しさにあるように感じました。

2016年の10月には、あのtwitterや、音楽配信のスポティファイがこのDDoS攻撃でサービス停止に追い込まれたそうです。

対策はあるのか?

横浜国立大学の吉岡克成(よしおか かつなり)准教授が、対策を研究しています。

吉岡氏はハニーポットと呼ばれるトラップを仕掛け、ウィルスをいわば捕獲、分析を進めています。

何がなんやら???という感じもしますが、イメージとしては、セキュリティの甘い家電製品に似せたシステムをネット上に置いておくことで、ウィルスにわざと攻撃させる、という手法。

この方法で観測したところ、デジタルビデオレコーダーや医療用機器であるMRI装置、なかには太陽光発電の制御システムからアタックされていたケースもあったとか。
・・・読み返すと、もう半分くらいはSFみたいな記述になってますね。

こうした機器には古いシステムを使っているものが多い。
インターネット黎明期からの古いシステムは、その筋の知識に明るい人専用のツールでしたから、悪いことはしないというか、性善説みたいな作られ方をしている。それは、悪い人からすればおいしい穴だらけ、ということなのでしょう。

おわりに

私たちができる対策は、とりあえずネットにつながる家電を買ったら、そのまま使うのはやめて、パスワードをちゃんと変更しよう、ということになりそうです。
それと、バンドルされてるソフトのバージョン情報に気をつけよう、ということでしょうか。

ただ、家電そのものが古くなると、ソフトが合わなくなったりしますよね?
こういうのはどう考えればいいのか?

それと、常にウィルスから攻撃されていると思うと、落ち着きません。いつ感染しやしないかと心配ですよね。

セキュリティのためにわざわざソフトをダウンロードしてアップデートというのも、煩わしいです。
ネット家電の電源を切っておけば心配ないんでしょうか・・・? ってそれじゃ買う意味ないですね・笑 <笑えませんけど、すいません。

なんだか、厄介な時代になったなぁ、という印象です。
みなさんはどんな風に感じていらっしゃるのでしょう?

最後までご覧くださり、ありがとうございました。

スポンサーリンク
AD1
AD1

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
AD1