AV機器・家電製品のセキュリティ関連事件
- 携帯電話
- 2001年(平成13年)に、ソニー製携帯電話にセキュリティ・ホールが発見されました。2005年(平成17年)4月には、Symbian OSに対するウイルスが52種類発見されました。2009年(平成21年)11月にはiPhoneに感染するワームが発見されました。
- ハードディスク・レコーダ
- 2004年(平成16年)9月に、東芝製のハードディスク・レコーダが踏み台に使われ、他サイトへの攻撃が行われました。
AV機器・家電製品に対するウイルスはつくりにくいというのは嘘
かつて、AV機器や家電製品のハードウェア/ソフトウェアはメーカー独自の技術で作られており、完全なブラックボックスでした。しかし現在では、開発コストを圧縮するために、標準的な製品を取り込んでいる場合がほとんどです。

たとえば、NTTドコモのFOMA901iシリーズを提供する6社のうち、2社が Linux、4社は Symbian OS を採用しています。また、ATMやPOS端末では、Windows のシェアが 8 割以上と見られています。
これらのOSには既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。

たとえば、NTTドコモのFOMA901iシリーズを提供する6社のうち、2社が Linux、4社は Symbian OS を採用しています。また、ATMやPOS端末では、Windows のシェアが 8 割以上と見られています。
これらのOSには既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。
なぜセキュリティ対策が遅れているのか
携帯電話を除き、ほとんどの製品がネットに接続していなかったということが最大の理由でしょう。今後は付加価値としてネット接続が当たり前になってくるでしょうから、メーカーとしても対策の必要性は感じているはずです。

しかし、これらの製品は単価が安く、開発期間も短いため、セキュリティ対策に回せるコストは限られています。さらに、パッチファイルを配信するインフラが整っていなかったり、たとえパッチを配信できたとしても、パソコンユーザーほどセキュリティ意識が高くはないので、こまめに当ててくれるかどうか分かりません。

しかし、これらの製品は単価が安く、開発期間も短いため、セキュリティ対策に回せるコストは限られています。さらに、パッチファイルを配信するインフラが整っていなかったり、たとえパッチを配信できたとしても、パソコンユーザーほどセキュリティ意識が高くはないので、こまめに当ててくれるかどうか分かりません。
対策はあるのか
メーカーの対策を待つしかありませんが、現時点でインターネットに接続する場合は、かならずファイアウォールの内側に置くようにしましょう。最低限、フィルタリングを行うことができるブロードバンド・ルータの内側に置くようにしてください。ポートを開放したり SoftEther を使って、ハードディスク・レコーダなどを外部から見えるようにするのは非常に危険です。

たとえば、ハードディスクレコーダを外出先から録画予約したり確認するために、HTTPポート(80番)を空けるように指示している製品もありますが、単純に空けてしまうと、家庭内LANに接続している他のPCへのサイバー攻撃が行われ、気づかないうちに自宅PCがゾンビ化してしまいます。

SoftEther などの VPN 製品を利用すれば、かなり安全にはなりますが、ネットワーク・セキュリティの知識がないと、安全な設定をするのが難しいという欠点があります。

たとえば、ハードディスクレコーダを外出先から録画予約したり確認するために、HTTPポート(80番)を空けるように指示している製品もありますが、単純に空けてしまうと、家庭内LANに接続している他のPCへのサイバー攻撃が行われ、気づかないうちに自宅PCがゾンビ化してしまいます。

SoftEther などの VPN 製品を利用すれば、かなり安全にはなりますが、ネットワーク・セキュリティの知識がないと、安全な設定をするのが難しいという欠点があります。
参考サイト
- 携帯電話は安全か? 「初のiPhoneワーム」に学ぶ教訓 :ITmedia
- ネット家電に潜むセキュリティホール:ITmedia
- 防犯・監視用のウェブカメラがネットで丸見え:ぱふぅ家のホームページ
- スマート玩具から子どもの個人情報が漏れる:ぱふぅ家のホームページ
- スマートスピーカーは会話を盗聴しているのか:ぱふぅ家のホームページ
参考書籍
![]() |
情報セキュリティ読本 六訂版 | ||
著者 | 独立行政法人 情報処理推進機構(IPA) | ||
出版社 | 実教出版 | ||
サイズ | 単行本 | ||
発売日 | 2022年10月24日頃 | ||
価格 | 660円(税込) | ||
ISBN | 9784407361179 | ||
情報セキュリティの基本をコンパクトにまとめた入門書。気軽に読み進めるだけで情報セキュリティの全体像を把握できる。技術的なしくみなど文章ではわかりにくい内容については、イラストや図解で解説。六訂版ではテレワークのセキュリティやゼロトラストの内容を加えた。 教育機関の教材、企業の新入社員や管理職の研修用にも役立てられる。 巻末の用語集は、セキュリティ関連の資料を読む際にも役立つ。 | |||
![]() |
これ1冊で丸わかり 完全図解 セキュリティー対策 | ||
著者 | 日経ネットワーク | ||
出版社 | 日経BP | ||
サイズ | ムックその他 | ||
発売日 | 2022年06月06日 | ||
価格 | 2,640円(税込) | ||
ISBN | 9784296112654 | ||
(この項おわり)
今後、インターネットに接続されるであろうこれらの機器のセキュリティ対策はどうなっていくのでしょうか。