モノのボットネット、自分がサイバー犯罪の「加害者」になる? IoTセキュリティーを考えるべき理由

個人でできる対策

こうしたマルウェアの感染を完全に防ぐことは難しくとも、対策を取ることは可能です。総務省発表のガイドラインの中から、マルウェア感染対策として有効なものを取り上げてみましょう。

1. 問い合わせ窓口やサポートがないデバイスは買わない

マルウェアはデバイスの脆弱性を突いて感染してきますが、適切なサポートやアップデートが提供されたなら、そうした脆弱性をなくして感染を防ぐことが可能です。逆に言えば、適切なサポートが受けられない場合、犯罪者に付け入るスキを見せ続けていることになってしまいます。

2. ユーザーネームやパスワードを変更する

上記のMiraiの感染経路で説明したように、デバイスのデフォルトユーザーネームやパスワードをそのままにしておくのは危険なことです。面倒に思えても設定を変更するようにしましょう。これに関しては、メーカー側も設定変更を必須にする、また設定変更できないような設計にしない、といった工夫が求められる点でもあります。

3. 使わないデバイスの電源を切る

電源が入った状態のIoTデバイスは常にインターネットに接続されています。ということは、常にマルウェアに感染する可能性があるということなので、使っていないデバイスの電源はちゃんと切っておきましょう

普段から使うデバイスの電源を切ることにも意味があります。Miraiはデバイスの揮発性メモリーのデータを書き換えることで感染するため、電源を切ると感染していない状態に戻ります。必ずしもどんなマルウェアにも有効な手段とは限りませんが、少なくともMiraiに対しては効果があるので、たまに電源を落とすのを覚えておくといいかもしれません。

(参考: SSDと物理メモリは何が違うか、揮発性メモリと不揮発性メモリ)

サイバー犯罪は年々巧妙化の一途をたどっています。そして今や、私たちにとってもはや他人事ではなくなってしまいました。

マルウェアに感染することで、私たちの身の回りにあるデバイスが知らず知らずサイバー攻撃に加担する――ということが起こり得るようになったのです

今後私たちは、自分が被害にあわないためだけでなく、他者の被害を防ぐという意識をもってセキュリティーを考える必要があるのかもしれません。