家電もマルウェアに感染する時代――脅威の今を探る:情報家電のセキュリティリスクと対策(1/2 ページ)
家電製品の開発や機能、サービスにオープンモデルが採用されることで、さまざまなセキュリティの脅威に直面するようになった。今回は具体的な脅威を深く掘り下げながら、セキュリティ対策の方向性を示してみよう。
前回は情報家電の市場環境がオープンな環境へと大きく変化してきていることを、通信インフラと端末プラットフォーム、コンテンツの3つの観点から考察した。環境がオープンになることで引き起こされるセキュリティ脅威の発生要因を指摘したが、今回は具体的な事例を検証し、脅威の特徴と対策ポイントを掘り下げてみたい。
情報家電を取り巻く脅威
現在の情報家電におけるセキュリティ脅威の事例は、大きく3つに分類される。不正プログラムによる攻撃と、製品自体への不正プログラムの混入、フルブラウザを通じたWebからの脅威である。これらの脅威に対し、今後必要となる具体的かつ有効なセキュリティ対策とは何であろうか。
まず、不正プログラムによる攻撃事例をみてみよう。有名な事例として、HDD内蔵DVDレコーダーがコメントスパムの踏み台にされたケースがある。コメントスパムとは、電子掲示板やSNSなど不特定多数の閲覧者からの書込みを許可しているWebサイトに対して、悪意のあるコメントや宣伝などを大量に書き込むものである。コメントスパムの作成者は、自身の身元を詐称するためにインターネット上にあるほかのコンピュータを踏み台(中継)にするが、このケースではDVDレコーダーが踏み台の機器にされたのだ。
当該のDVDレコーダーにはネットワークを通じてWeb画面からも録画予約ができる機能が実装され、最新のテレビ番組表データを取得するためにインターネットへアクセスできるようになっていた。つまりこのDVDレコーダーは、ユーザーが全く意識することなく匿名で利用できるHTTPプロキシサーバとして動作する脆弱な側面も抱えていたのだ。この点について、メーカー側は自社のホームページを通じてインターネット接続を行っているDVDレコーダーのユーザーに、セキュリティ設定(ユーザー名とパスワード)の変更や、ソフトウェアのアップデートを促した。
コメントスパムによるインシデントが発生した後に出荷された製品では、セキュリティ設定を変更して強化するなどの対策が講じられた。最近では、メーカー側もHTTPプロキシとは別の方法を採用するなど、コメントスパム対策を講じるようになっている。しかし、オープンな環境で利用する機器としては、より包括的に製品やサービスを企画する段階からセキュリティ対策を十分に検討、実施していく必要があるだろう。
このほかに2008年から2009年にかけて対策の必要性が検討されはじめた脅威に、「WORM_DOWNAD」や「MAL_OTORUN」と呼ばれるUSBメモリなどを媒介して感染を拡げるトロイの木馬型不正プログラム(ワーム)がある。これらはUSBメモリだけでなく、USB接続によってデータを入出力するデジタルカメラやMP3プレーヤーなども対象になる。後述するが、出荷製品にこれらの不正プログラムが混入した例があり、実際の脅威として既に存在しているのだ。
不正プログラムは感染後にどのような動きをするのだろうか。例えば、WORM_DOWNADはほかのコンピュータやUSB機器に自身をインストールし、不正なファイルのダウンロードや不正なWebサイトへアクセスするなどの動作が確認されている。また、偽のセキュリティ対策ソフトウェアをダウンロードし、購入を促すなどの金銭を目的とした亜種も数多く出回っている。
2009年10月度に最も感染報告(表)が多かったMAL_OTORUNは、不正な「autorun.inf」(USBメモリをはじめとするリムーバブルメディアの設定ファイル)を検出名に適用したものだ。MAL_OTORUNが検出されると、USB機器を媒介とするウイルスに感染している可能性が高い。さらに、これらの感染が引き金になって、「TSPY_ONLINEG」などのほかの不正プログラムがダウンロードされることもある。オンラインゲームのアカウント情報を盗むといった動作なども確認されており、USB機器を媒介とした不正プログラムの被害が拡大していることが明らかである。
| 順位 | 検出名 | 通称 | 種別 | 件数 |
|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 221件 |
| 2位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 99件 |
| 3位 | WORM_DOWNAD | ダウンアド | ワーム | 91件 |
| 4位 | TSPY_KATES | カテス | トロイの木馬型 | 48件 |
| 5位 | BKDR_AGENT | エージェント | バックドア | 42件 |
| 6位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 23件 |
| 7位 | TROJ_DELF | デルフ | トロイの木馬型 | 22件 |
| 8位 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 18件 |
| 9位 | TROJ_BREDLAB | ブレドラボ | トロイの木馬型 | 17件 |
| 10位 | TROJ_MAILBOT | メールボット | トロイの木馬型 | 15件 |
デジタルカメラやMP3プレーヤーは、人間から見た場合はカメラやオーディオプレーヤーであるが、PCから見た場合はあくまでUSBメモリと同じリムーバブルディスクとなり、これらにもPCやUSBメモリと同等のセキュリティ脅威があると言えよう。これはUSB接続された携帯電話でも同様である。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。