家電製品の開発や機能、サービスにオープンモデルが採用されることで、さまざまなセキュリティの脅威に直面するようになった。今回は具体的な脅威を深く掘り下げながら、セキュリティ対策の方向性を示してみよう。
前回は情報家電の市場環境がオープンな環境へと大きく変化してきていることを、通信インフラと端末プラットフォーム、コンテンツの3つの観点から考察した。環境がオープンになることで引き起こされるセキュリティ脅威の発生要因を指摘したが、今回は具体的な事例を検証し、脅威の特徴と対策ポイントを掘り下げてみたい。
現在の情報家電におけるセキュリティ脅威の事例は、大きく3つに分類される。不正プログラムによる攻撃と、製品自体への不正プログラムの混入、フルブラウザを通じたWebからの脅威である。これらの脅威に対し、今後必要となる具体的かつ有効なセキュリティ対策とは何であろうか。
まず、不正プログラムによる攻撃事例をみてみよう。有名な事例として、HDD内蔵DVDレコーダーがコメントスパムの踏み台にされたケースがある。コメントスパムとは、電子掲示板やSNSなど不特定多数の閲覧者からの書込みを許可しているWebサイトに対して、悪意のあるコメントや宣伝などを大量に書き込むものである。コメントスパムの作成者は、自身の身元を詐称するためにインターネット上にあるほかのコンピュータを踏み台(中継)にするが、このケースではDVDレコーダーが踏み台の機器にされたのだ。
当該のDVDレコーダーにはネットワークを通じてWeb画面からも録画予約ができる機能が実装され、最新のテレビ番組表データを取得するためにインターネットへアクセスできるようになっていた。つまりこのDVDレコーダーは、ユーザーが全く意識することなく匿名で利用できるHTTPプロキシサーバとして動作する脆弱な側面も抱えていたのだ。この点について、メーカー側は自社のホームページを通じてインターネット接続を行っているDVDレコーダーのユーザーに、セキュリティ設定(ユーザー名とパスワード)の変更や、ソフトウェアのアップデートを促した。
コメントスパムによるインシデントが発生した後に出荷された製品では、セキュリティ設定を変更して強化するなどの対策が講じられた。最近では、メーカー側もHTTPプロキシとは別の方法を採用するなど、コメントスパム対策を講じるようになっている。しかし、オープンな環境で利用する機器としては、より包括的に製品やサービスを企画する段階からセキュリティ対策を十分に検討、実施していく必要があるだろう。
このほかに2008年から2009年にかけて対策の必要性が検討されはじめた脅威に、「WORM_DOWNAD」や「MAL_OTORUN」と呼ばれるUSBメモリなどを媒介して感染を拡げるトロイの木馬型不正プログラム(ワーム)がある。これらはUSBメモリだけでなく、USB接続によってデータを入出力するデジタルカメラやMP3プレーヤーなども対象になる。後述するが、出荷製品にこれらの不正プログラムが混入した例があり、実際の脅威として既に存在しているのだ。
不正プログラムは感染後にどのような動きをするのだろうか。例えば、WORM_DOWNADはほかのコンピュータやUSB機器に自身をインストールし、不正なファイルのダウンロードや不正なWebサイトへアクセスするなどの動作が確認されている。また、偽のセキュリティ対策ソフトウェアをダウンロードし、購入を促すなどの金銭を目的とした亜種も数多く出回っている。
2009年10月度に最も感染報告(表)が多かったMAL_OTORUNは、不正な「autorun.inf」(USBメモリをはじめとするリムーバブルメディアの設定ファイル)を検出名に適用したものだ。MAL_OTORUNが検出されると、USB機器を媒介とするウイルスに感染している可能性が高い。さらに、これらの感染が引き金になって、「TSPY_ONLINEG」などのほかの不正プログラムがダウンロードされることもある。オンラインゲームのアカウント情報を盗むといった動作なども確認されており、USB機器を媒介とした不正プログラムの被害が拡大していることが明らかである。
順位 | 検出名 | 通称 | 種別 | 件数 |
---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 221件 |
2位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 99件 |
3位 | WORM_DOWNAD | ダウンアド | ワーム | 91件 |
4位 | TSPY_KATES | カテス | トロイの木馬型 | 48件 |
5位 | BKDR_AGENT | エージェント | バックドア | 42件 |
6位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 23件 |
7位 | TROJ_DELF | デルフ | トロイの木馬型 | 22件 |
8位 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 18件 |
9位 | TROJ_BREDLAB | ブレドラボ | トロイの木馬型 | 17件 |
10位 | TROJ_MAILBOT | メールボット | トロイの木馬型 | 15件 |
デジタルカメラやMP3プレーヤーは、人間から見た場合はカメラやオーディオプレーヤーであるが、PCから見た場合はあくまでUSBメモリと同じリムーバブルディスクとなり、これらにもPCやUSBメモリと同等のセキュリティ脅威があると言えよう。これはUSB接続された携帯電話でも同様である。
Copyright © ITmedia, Inc. All Rights Reserved.