ニュース
» 2009年12月22日 07時45分 UPDATE

情報家電のセキュリティリスクと対策:家電もマルウェアに感染する時代――脅威の今を探る (1/2)

家電製品の開発や機能、サービスにオープンモデルが採用されることで、さまざまなセキュリティの脅威に直面するようになった。今回は具体的な脅威を深く掘り下げながら、セキュリティ対策の方向性を示してみよう。

[斧江章一(トレンドマイクロ),ITmedia]

 前回は情報家電の市場環境がオープンな環境へと大きく変化してきていることを、通信インフラと端末プラットフォーム、コンテンツの3つの観点から考察した。環境がオープンになることで引き起こされるセキュリティ脅威の発生要因を指摘したが、今回は具体的な事例を検証し、脅威の特徴と対策ポイントを掘り下げてみたい。

情報家電を取り巻く脅威

 現在の情報家電におけるセキュリティ脅威の事例は、大きく3つに分類される。不正プログラムによる攻撃と、製品自体への不正プログラムの混入、フルブラウザを通じたWebからの脅威である。これらの脅威に対し、今後必要となる具体的かつ有効なセキュリティ対策とは何であろうか。

 まず、不正プログラムによる攻撃事例をみてみよう。有名な事例として、HDD内蔵DVDレコーダーがコメントスパムの踏み台にされたケースがある。コメントスパムとは、電子掲示板やSNSなど不特定多数の閲覧者からの書込みを許可しているWebサイトに対して、悪意のあるコメントや宣伝などを大量に書き込むものである。コメントスパムの作成者は、自身の身元を詐称するためにインターネット上にあるほかのコンピュータを踏み台(中継)にするが、このケースではDVDレコーダーが踏み台の機器にされたのだ。

 当該のDVDレコーダーにはネットワークを通じてWeb画面からも録画予約ができる機能が実装され、最新のテレビ番組表データを取得するためにインターネットへアクセスできるようになっていた。つまりこのDVDレコーダーは、ユーザーが全く意識することなく匿名で利用できるHTTPプロキシサーバとして動作する脆弱な側面も抱えていたのだ。この点について、メーカー側は自社のホームページを通じてインターネット接続を行っているDVDレコーダーのユーザーに、セキュリティ設定(ユーザー名とパスワード)の変更や、ソフトウェアのアップデートを促した。

 コメントスパムによるインシデントが発生した後に出荷された製品では、セキュリティ設定を変更して強化するなどの対策が講じられた。最近では、メーカー側もHTTPプロキシとは別の方法を採用するなど、コメントスパム対策を講じるようになっている。しかし、オープンな環境で利用する機器としては、より包括的に製品やサービスを企画する段階からセキュリティ対策を十分に検討、実施していく必要があるだろう。

 このほかに2008年から2009年にかけて対策の必要性が検討されはじめた脅威に、「WORM_DOWNAD」や「MAL_OTORUN」と呼ばれるUSBメモリなどを媒介して感染を拡げるトロイの木馬型不正プログラム(ワーム)がある。これらはUSBメモリだけでなく、USB接続によってデータを入出力するデジタルカメラやMP3プレーヤーなども対象になる。後述するが、出荷製品にこれらの不正プログラムが混入した例があり、実際の脅威として既に存在しているのだ。

 不正プログラムは感染後にどのような動きをするのだろうか。例えば、WORM_DOWNADはほかのコンピュータやUSB機器に自身をインストールし、不正なファイルのダウンロードや不正なWebサイトへアクセスするなどの動作が確認されている。また、偽のセキュリティ対策ソフトウェアをダウンロードし、購入を促すなどの金銭を目的とした亜種も数多く出回っている。

 2009年10月度に最も感染報告(表)が多かったMAL_OTORUNは、不正な「autorun.inf」(USBメモリをはじめとするリムーバブルメディアの設定ファイル)を検出名に適用したものだ。MAL_OTORUNが検出されると、USB機器を媒介とするウイルスに感染している可能性が高い。さらに、これらの感染が引き金になって、「TSPY_ONLINEG」などのほかの不正プログラムがダウンロードされることもある。オンラインゲームのアカウント情報を盗むといった動作なども確認されており、USB機器を媒介とした不正プログラムの被害が拡大していることが明らかである。

順位 検出名 通称 種別 件数
1位 MAL_OTORUN オートラン その他 221件
2位 TROJ_FAKEAV フェイクエイブイ トロイの木馬型 99件
3位 WORM_DOWNAD ダウンアド ワーム 91件
4位 TSPY_KATES カテス トロイの木馬型 48件
5位 BKDR_AGENT エージェント バックドア 42件
6位 TROJ_DLOADER ディーローダー トロイの木馬型 23件
7位 TROJ_DELF デルフ トロイの木馬型 22件
8位 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 18件
9位 TROJ_BREDLAB ブレドラボ トロイの木馬型 17件
10位 TROJ_MAILBOT メールボット トロイの木馬型 15件
表:不正プログラム感染被害報告数ランキング(2009年10月度)※このランキングは、2009年10月1日から10月31日までに日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとに、2009年11月2日現在の情報に基づいてランク付けをしたものです。今後サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。※個々の検出名に関しては、亜種も含んでカウントしています。

 デジタルカメラやMP3プレーヤーは、人間から見た場合はカメラやオーディオプレーヤーであるが、PCから見た場合はあくまでUSBメモリと同じリムーバブルディスクとなり、これらにもPCやUSBメモリと同等のセキュリティ脅威があると言えよう。これはUSB接続された携帯電話でも同様である。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ