カテゴリ:レビュー

パソコンだけではダメ、重要なのはスマート家電などIoT機器のセキュリティ対策【AD】

𝕏

※記事の内容は執筆時点のものです。記事内のリンクからアフィリエイト報酬を得ることがあります。

この記事は、reviews(レビューズ)より依頼した企画です。

Bitdefenderが3月8日にホームネットワーク向けセキュリティ機器「Bitdefender BOX」を発売するのに合わせ、家庭内のネットワーク機器に対する驚異の実例や、セキュリティの重要性、そしてそれらに対応する新製品のBitdefender BOXを紹介するユーザーミーティングが開催されました。

セキュリティ対策というと「ウィルス対策ソフトを入れてるから大丈夫!」と思いがちですが、すでにそれだけでは防ぎきれない状況になっているそうです。

家庭内ネットワークに潜むリスク

一番危ないのは「中級者」

まず、セキュリティ対策の必要性について、ITmediaで「半径300メートルのIT」という連載を行っている宮田さんから説明がありました。

最初に投げかけられたのが次の質問です。

▲「Macはウィルスに感染しない」っていう話、ありましたね。

もし上記に1つでも当てはまる人がいれば、それは誤りなのですぐに考えを改めましょう。

そしてそんなセキュリティ関連で一番危ないのは「中級者」だそうです。

▲耳が痛い・・・

その実例として紹介されていたのが、昨年話題になったSmart TV Boxというケーブルテレビ向けのデバイスがランサムウェアに感染したという事例。

[注意喚起] Smart TV Boxで発生しているウィルス感染について| お知らせ | KDDI株式会社

ランサムウェアというのは、ハードディスクを暗号化し読めなくした上で「お金を払えば元に戻してやる」と身代金を要求するというものです。
Smart TV Boxがこのランサムウェアに感染し、使えなくなるという事例が多発しました。

これだけ聞くとSmart TV Boxに脆弱性があってそれで感染したのかと思ってしまいますが、標準の設定で使っている限りはこのランサムウェアに感染することはなかったそうです。

Smart TV BoxはAndroidで動いており、多少詳しい「中級者」が設定を変更したことでランサムウェアに感染するようになってしまったということです。

▲「提供元不明のアプリ」をインストールできるようにしていた人だけが感染しました。

初心者であればそんなことが出来ることも知らないだろうし、上級者であればリスクを承知しつつ自分で対処したり、そもそもそんな危険は冒さなかったりするので、中級者が危ないというのは妙に納得です(自戒を込めて・・・)。

重要なのはIoT機器のセキュリティ

続いて、「セキュリティを考えなければいけないのはパソコンだけでない」という話もありました。

▲説明はBitdefenderのAlex Balanさん。

最近はネットワークに繋いでスマートフォンなどから操作するスマート家電などのIoT機器が人気ですが、これらの機器のセキュリティ対策が非常に重要になっているとのこと。

▲増え続けるIoT機器。中身は小さなコンピュータです。

防犯カメラとして使われることもあるWEBカメラも、ファームウェアがセキュリティホールがある古いものだったり、管理パスワードがデフォルトのままだったりすると容易に乗っ取れてしまうそうです。

▲飲食店のWEBカメラが手元のスマートフォンから簡単に乗っ取れたという実例

そんなIoT機器、年間50億台のペースで増加しており、2019年には250億台がネットワークに接続するようになるという試算が示されていました。

これらの機器、「データを保存しているわけでもないし、ウィルス感染しても大した問題にならないのでは?」と思うかもしれませんが、それは大間違い。

実際に、ネットに繋いで簡単な会話ができるおもちゃの人形がハッキングされ、搭載されているマイクから家庭内の会話が筒抜けになってしまったなんて事例もあるそうです。

他にも、ルーターが被害にあうと通信内容が丸見えになってしまいますし、遠隔操作でDDoS攻撃の踏み台にされてしまうことも考えられます。
被害者のつもりがいつの間にか加害者になっていることもあるわけです。

▲よく使っているサービスに対する攻撃が自分の家から行われている可能性も・・・

参考:ボットとは – 脅威と対策 | トレンドマイクロ

家庭内のネットワーク機器を一元管理できるBitdefenderのBOX

家庭内のIoT機器に潜むリスクはわかりましたが、ではその対策をどうすればいいのでしょうか?

これらの機器は、管理画面での設定が面倒であったり、ファームウェアをユーザが自分でアップデートを行わなければいけなかったりして、管理に非常に手間がかかります
そもそも家の中にネットワークにつながっている機器がどれだけあるのかを正確に把握するのも難しくなってきています。

この回答として用意されたのが「Bitdefender BOX」です。

家庭内ネットワークの機器を一元管理

Bitdefender BOXでは下記のことが可能です。

  • ネットワーク内にある機器の脆弱性の診断
  • URLブラックリストによる悪意のあるサイトへのアクセスをブロック
  • ネットワーク内にある機器の管理

脆弱性診断というのは、例えばパスワードが「1234」や「0000」のような簡単なものや、初期設定のままだったり、不要なポートが開いていたりしないかなどをチェックしてくれる機能です。

アクセスブロックは、フィッシングサイトなどに不用意にアクセスしないよう、あらかじめ危険なサイトのリストを持っており、そこにアクセスしようとすると警告してくれるというもの。
リストは常に更新され続けており、他社製品(ノートンとかウィルスバスターとか)よりも更新ペースは速いそうです。

▲フィッシングサイトにアクセスしようとしたところ。

ネットワーク内にある機器の管理は、ネットワーク内のすべての機器が一覧で表示され、それぞれの機器の種類もある程度自動的に判別してくれるというもの。
接続中の機器を一覧表示できるルーターなどは多いですが、表示されるのがIPアドレスやMACアドレスだけで一覧から目的のデバイスを探すのが難しかったりするので、この自動判別機能は地味にうれしいです。

▲一覧表示の例(iPhoneアプリの画面をMacに映しています)。機器の種類ごとにアイコンが分かれています。

▲白いのがBitdefender BOX。接続方法はいくつかバリエーションがありますが、ルーターのDHCPを切りBitdefender BOXをDHCPサーバーにするのがお勧めの方法とのこと。

Bitdefenderについて

「そもそもBitdefenderなんて会社知らないし大丈夫なの?」と思う人もいるかもしれませんが、Bitdefenderという社名は知らなくてもソースネクストで販売されている「ZEROスーパーセキュリティ」というソフトの名前を聞いたことがある人は多いのではないでしょうか?
これの中身がBitdefenderのソフトです。

Bitdefenderはルーマニアの企業で創業15年、世界8か国に拠点を持ち、第三者機関のテストでウィルス検知率 5年連続No.1を獲得しています。

シニア プロダクト マーケティング マネージャー、Toni Andreiさんは「自分たちの仕事は、100万回戦ったら100万回、常に勝ち続けることだ」とセキュリティに対する姿勢を語っていました。

▲「私たちの仕事は常に勝ち続けること」

▲BitdefenderのToni Andreiさん

ルーマニア企業ということでBitdefender BOXの製品サポートなどに不安を感じる人がいるかもしれませんが、国内ではソフトバンクの100%子会社であるBBソフトサービス(BBSS)が販売、サービス、サポートを行います。

関連:Bitdefender BOX – 無防備な家庭のネットワーク全体を守る!IoT時代の新しいセキュリティ│BBSS Online │BBソフトサービス株式会社

▲中央はBBSSの山本さん

余談ですが、ルーマニアということにちなんで、イベントではルーマニア料理が振舞われていました。

▲mujei(ムジェイ)というソースがめっちゃニンニクでおいしかった!

しばらくモニターします

この手の製品、いくら説明されても実際に使ってみないとわからなかったりするのですが、今回は製品を提供いただき、しばらくモニターをさせてもらうことになりました。

セットアップの方法や使い勝手など、実際に使ってみて感じたことをあらためてレビュー記事としてアップする予定です。

Bitdefender BOX ネットワークセキュリティボックス ウイルスソフト1年間 台数無制限(Windows, Mac, iPhone, Android対応)Wi-Fiルーター機能付 PS4 Nintendo Switch 3DS Kindle IoT機器も安心【BOX本体&ソフト最新版無料】
assocbtn_orange_amazon2._V288606659_