コラム

 公開日: 2016-12-22  最終更新日: 2017-03-22

IoT機器としての情報家電等のリスク-年末商戦に関連して

インターネットに接続する家庭用製品にはセキュリティが必要

今年も残すところあと僅かとなりました。この時期は「年末商戦」と呼ばれる通り、モノを買う側にとっても売る側にとっても重要な季節です。売り買いされている商品には電子機器や電気製品が増えてきています。それはセキュリティリスクが増えていることと同義です。近年、IoT(Internet of Things)が注目されるに従い、そのリスクが増大しています。今年の秋にはTwiiterやAmazonなどのサイトにアクセスしにくくなるサイバー攻撃がありましたが、その原因はIoT機器によるDDoS(分散型のサービス妨害)攻撃でした。数十万台もの監視カメラ、ウェブカメラ、ルーターなどのIoT機器がマルウェアに感染し、特定のWebサイトに対して一斉に大量のデータを送信することで攻撃対象となったWebサイトを利用不能にする攻撃です。そのようなIoT機器がこの年末商戦で売り買いされているという事実に気づいているでしょうか。なお、Wi-Fi接続もインターネットに接続していることと同義であることに注意してください。

サイバー攻撃者にハッキングされる家庭用製品とは

先日、インテルセキュリティから「最もハッキングされやすいギフト一覧」が発表されました。その内容は以下の通りです。

1.ノートPC/PC
2.スマートフォンやタブレット
3.映像/音楽プレーヤー、動画ストリーミング用スティックデバイス
4.スマートホーム関連機器
5.ドローン

「1.ノートPC/PC」、「2.スマートフォンやタブレット」は一般にセキュリティ対策が必要なデバイスとして注意喚起されているので、説明の必要はないと思います。問題はそれ以降の製品カテゴリーです。

「3.映像/音楽プレーヤー、動画ストリーミング用スティックデバイス」について、前者はスマートフォンで代用される方も多いと思います。後者はAmazon Fire TV StickやGoogle Chromecastなど、テレビに挿してストリーミング配信される動画を見るためのデバイスです。また、ゲーム端末もこのカテゴリーに加えても良いと思います。こうしたプレーヤーやデバイスもインターネットに接続しているため、サイバー攻撃者にハッキングされる可能性があります。

「4.スマートホーム関連機器」とは、いわゆるインターネット家電と呼ばれる家電製品です。IoTの動きに伴い、家電製品をインターネットに接続させてデータを収集したり、スマートフォンで外出先から家電を操作したりすることができるようになりました。しかしこのことはサイバー攻撃者がインターネット家電に不正アクセスして自宅の中を監視することも可能としてしまいました。

「5.ドローン」について、Wi-Fiの電波を使って操作する製品については適切なセキュリティ対策が行われていないと一般のスマートフォンアプリによってドローンが乗っ取られ、ハイジャックされる可能性があります。

また、今年の年末商戦の特徴として、ネット通販による商品購入する利用者が増大していると報告されています。こうした事象を背景に、架空のショッピングサイトや著名なショッピングサイトの偽サイトを構築して代金やクレジットカード情報を搾取する詐欺サイトも増加しているとのことです。

家庭用製品に対するセキュリティ対策

こうした状況を踏まえて、セキュリティリスクに怯えることなく、年末年始を楽しく安全に過ごすための対策として、以下が挙げられます。
・PCやデバイスに対して適切なセキュリティ対策を実施する。
・安全なWi-Fiのみを使用する。家庭用Wi-Fiには暗号化等の適切なセキュリティ対策を実施する。
・製品のソフトウェア更新の知らせには即時に対応し、常に最新状態に保つようにする。
・認証用のパスワードは強度の高いものにする。
・不審なメールやサイト広告のリンクをクリックしない。
基本的には、職場でPC等に行っているセキュリティ対策を、インターネットに接続している家庭の全ての機器に対しても行いましょう、ということになります。

年末商戦が終わっても、家庭用の電子機器や電化製品は短いサイクルで新しい製品が発表されます。その多くがインターネット接続(Wi-Fi接続を含む)する機能を具備することになると考えられます。製品の購入者はどうしても早くパッケージから取り出して電源を入れ、すぐ使いたいと思うでしょう。しかしまず行わなければならないことは、その製品がネット接続される場合、どうすれば安全に使うことができるかに注意すべきなのです。

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

企業や組織はIT部門やITリーダーに対して、戦略的にITを活用したビジネスを実施するための貢献を期待する様になっています。一方で、IT部門の多くは以下の理由により...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
FAKEニュースに惑わされないために

最近はネット上にFAKEニュースが氾濫しています。先日も「浜松市内に落ちた雷」と題したTwitter投稿が拡散されまし...

[ リスク管理 ]

長期休暇のセキュリティ対応 − IT機器も休暇入りさせましょう

今年もお盆休みの時期が来ました。全社で夏期休暇が設定されている会社もあるでしょう。こうした長期休暇は、年末...

[ セキュリティ ]

世界規模のランサムウェア攻撃に注意

現在、世界規模でランサムウェアによる感染被害が報告されいることはご承知だと思います。今回観測されているラ...

[ セキュリティ ]

事業者が取り扱う「個人情報」とは?-改正個人情報保護法施行前の確認

2015年夏に改正された個人情報保護法が今年(2017年)の5月30日に施行されることが正式に決定しました。現行法では...

[ 個人情報保護 ]

ネット通販の詐欺サイトによる被害に遭わないために

ネット通販における詐欺の被害が続いています。こうした詐欺サイトで商品購入手続きを行うと、代金を振り込んでも...

[ リスク管理 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ