写真提供:マイナビニュース

写真拡大

●攻撃急増、乗っ取り急増
ルーマニアのセキュリティ企業であるビットディフェンダー社は、家庭用のインターネットセキュリティアプライアンス「Bitdefender BOX」を3月8日に販売開始する。家庭のネットワークに接続しておくだけで、家庭内ネットワーク上のゲーム機、テレビ、レコーダーなどのネットワーク接続機器を攻撃から守ってくれる。

○IoT向けの攻撃が急増中

コンピュータウイルスや不正アクセス、データの盗難といったセキュリティに関係する話題がしばしばニュースを賑わせているように、インターネット上には悪意あるユーザーからの攻撃も多く存在している。こうしたネット上のセキュリティ問題は、これまではもっぱらPCが主役だったが、横浜国立大学大学院環境情報研究院/先端科学高等研究院の吉岡克成准教授によると、最近は様相が変わりつつあるという。

実はここ2〜3年で、PC以外のネットワークデバイスに対する攻撃が急増している。こうした機器の大半はLinuxで動作するものであり、最近は攻撃のターゲットがWindowsからLinuxへとすっかりシフトしてしまっているほどだ。また、攻撃自体の数も爆発的に伸びている。同時に、一つのターゲットへ集中アクセスし、サービスを停止させてしまう「DDoS」と呼ばれる攻撃が主流となっているが、この「攻撃側」にもIoTが使われているのだ。

IoT機器は「telnet」が稼働していることが多い。telnetとは、遠隔地からほかのマシンに接続して遠隔操作するために、非常に古くから使われてきた通信プロトコルだ。しかし、パスワードなどを暗号化せず平文で送るため、セキュリティ上の問題から昨今は使われなくなっている。

Linuxで動作するIoTデバイスの中には、本来のユーザーインタフェースに加えて、ユーザーから見えない形でtelnetが使えることがある。これが思わぬセキュリティホールとなって、IoTデバイスに侵入されてしまうというのだ。また、こうした「見えないtelnet」にはIDやパスワードも極めて簡単なもの(デフォルトパスワード)が設定されていることが多く、容易に侵入できてしまう。

侵入されたIoTデバイスは改ざんを受け、他者を攻撃したり、さらなる感染者を探すための足場として悪用される。IoTデバイスなので多くは電源が入ったままであり、誰も気付かない間に、他者を攻撃するための自動砲台として使われていることも多いにありうるというわけだ。

IoTデバイスは、監視カメラ、セキュリティスイッチ、ビデオレコーダー、インターネット接続機能のあるテレビ、ゲーム機、スマートウオッチなど非常に多岐にわたる。これらは機器上にPCのようなセキュリティソフトを追加することもできず、telnetをオフにできないものも多い。つまり、放置しておけば侵入されるのは時間の問題というわけだ。

●ネットワークの門番となる「Bitdefender BOX」
○ネットワークの門番となる「Bitdefender BOX」

こうしたIoTデバイスへの攻撃急増に対応するため、ビットファインダーが開発したのが「BOX」だ。インターネット(ISP)と家庭内LANの間に設置するゲートウェイ機器で、これを設置すれば、ネットワーク上の端末とその通信を監視して、脆弱性を抱えた端末を指摘したり、危険なサイトへのアクセスを遮断したりしてくれる。BOXはこの箱単体ではなく、専用のスマートフォンアプリとクラウドサービスとの組み合わせで動作する。

「BOX」は、xDSL/光回線モデムとルーターの間に接続して使う。このときルーター側のDHCPの自動設定をオフにする必要があるのだが、海外で販売されているルーターには自動設定できるものが多いものの、日本国内向けのモデムではまだこうした機能に対応しているものがほとんどない。この場合、ルーター側のDHCP設定を手動で変更する必要がある。なお、ルーターがない場合はBOX自身を無線LANルーターとして使うこともできる(IEEE802.11b/g/nに対応)。

設置してスマートフォンアプリを起動すると、家庭内LANに接続されているあらゆる機器をチェックし、リストアップ。この際にtelnetや弱いパスワードなどの脆弱性を抱えた端末がある場合は指摘してくれるので、「ガード」ボタンをタップすれば保護対象になる。

また、家庭LAN内から外部に接続しようとした場合、ブラックリストをチェック。危険なサイトにアクセスしようとしたら、サイトを表示せず、代わりの警告メッセージを表示してくれる。現在の攻撃はフィッシングやランサムウェアなど、サイトに接続することで機能するものが多いため、これだけでも効果的なのだ。

PCやMac、Android端末の場合は、同社のセキュリティソフト「Bitdefender 2017」も台数無制限で利用できる。これを併用することで、さらに多くの攻撃に対して対応可能だ。BOXが持つ危険なサイトなどの情報は、ビットディフェンダー社が設置したクラウド側のサーバーと連携し、新たな攻撃の手段や危険なサイトのIPアドレスなどを取得して、常に最新情報でのガードを実現してくれる。BOSを一度設置してしまえば、あとはほぼフリーハンドで多数のIoTデバイスをガードできるという仕組みだ。

ネックとしては、WAN側およびLAN側のイーサネットポートが100Mbps止まりなため、光接続など、一部のユーザー環境では通信が遅くなる可能性がある点や、現状ではルーターの自動設定機能が日本ではほぼ機能しないため、ユーザー自身が設定する必要がある点が考えられる。設定関連は早急に対応し、できるだけ多くの機器で自動設定が機能するようにしたいという。

IoTがセキュリティ上の問題となることは多くの専門家が指摘しているが、BOXはその問題に真っ向から対応するソリューションだ。ハードウェアベースで設定が簡単であり、ユーザーにかかる負担が少ない点は高く評価したい。

BOXは年間契約制で、初年度はBOXの端末代込みで14,800円、以降のサブスクリプション権は年額9,000円となる。競合するセキュリティソフト類と比較した場合、ガードできる対象がIoTまで広がる点はメリットだ。また、対象となる機器が家に多ければ多い人ほど、魅力的な金額といえるだろう。これまでにないユニークなサービスだけに、競合他社の反応も気になるところだが、セキュリティのあり方に一石を投じるものとして歓迎だ。なお、実際の使い勝手や効果については稿を改めて紹介したい。

(海老原昭)