ネットワーク家電のセキュリティ対策は遅れている

AV機器や家電製品のセキュリティは10年前のパソコン並みという状況です。
今後、インターネットに接続されるであろうこれらの機器のセキュリティ対策はどうなっていくのでしょうか。

携帯電話

2001年（平成13年）に、ソニー製携帯電話にセキュリティ・ホールが発見されました。2005年（平成17年）4月には、Symbian OSに対するウイルスが52種類発見されました。2009年（平成21年）11月にはiPhoneに感染するワームが発見されました。:

ATM

Blasterなどのワームが猛威をふるった2003年（平成15年）に、北米でWindowsベースのATMやPOS端末が感染した。:

ハードディスク・レコーダ

2004年（平成16年）9月に、東芝製のハードディスク・レコーダが踏み台に使われ、他サイトへの攻撃が行われました。:

家庭用ゲーム機

2005年（平成17年）1月に、PSP向けの偽アップデートファイルが出回りました。2005年（平成17年）10月に、PSP向けのトロイの木馬が発見されました。ゲーム機をターゲットとした不正ソフトとしては世界初です。

かつて、AV機器や家電製品のハードウェア／ソフトウェアはメーカー独自の技術で作られており、完全なブラックボックスでした。しかし現在では、開発コストを圧縮するために、標準的な製品を取り込んでいる場合がほとんどです。

たとえば、NTTドコモのFOMA901iシリーズを提供する6社のうち、2社が Linux、4社は Symbian OS を採用しています。また、ATMやPOS端末では、Windows のシェアが 8 割以上と見られています。
これらのOSには既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。

携帯電話を除き、ほとんどの製品がネットに接続していなかったということが最大の理由でしょう。今後は付加価値としてネット接続が当たり前になってくるでしょうから、メーカーとしても対策の必要性は感じているはずです。

しかし、これらの製品は単価が安く、開発期間も短いため、セキュリティ対策に回せるコストは限られています。さらに、パッチファイルを配信するインフラが整っていなかったり、たとえパッチを配信できたとしても、パソコンユーザーほどセキュリティ意識が高くはないので、こまめに当ててくれるかどうか分かりません。

メーカーの対策を待つしかありませんが、現時点でインターネットに接続する場合は、かならずファイアウォールの内側に置くようにしましょう。最低限、フィルタリングを行うことができるブロードバンド・ルータの内側に置くようにしてください。ポートを開放したり SoftEther を使って、ハードディスク・レコーダなどを外部から見えるようにするのは非常に危険です。

たとえば、ハードディスクレコーダを外出先から録画予約したり確認するために、HTTPポート（80番）を空けるように指示している製品もありますが、単純に空けてしまうと、家庭内LANに接続している他のPCへのサイバー攻撃が行われ、気づかないうちに自宅PCがゾンビ化してしまいます。

SoftEther などの VPN 製品を利用すれば、かなり安全にはなりますが、ネットワーク・セキュリティの知識がないと、安全な設定をするのが難しいという欠点があります。

• 携帯電話は安全か？　「初のiPhoneワーム」に学ぶ教訓 ：ITmedia
• ネット家電に潜むセキュリティホール：ITmedia

	情報セキュリティ読本 四訂版
	著者	独立行政法人情報処理推進機構（IPA）
	出版社	実教出版
	サイズ	単行本
	発売日	2012年12月30日
	価格	540円（税込）
	ISBN	9784407330762

	絶対わかる！情報セキュリティ超入門
	著者	日経ｎｅｔｗｏｒｋ編集部
	出版社	日経BP社
	サイズ	ムックその他
	発売日	2006年04月
	価格	2,052円（税込）
	ISBN	9784822212827

	無料でできるインターネットセキュリティ
	著者
	出版社	インフォレスト
	サイズ	ムックその他
	発売日	2006年05月
	価格	1,296円（税込）
	ISBN	9784861901249