ネット犯罪はスマホからスマート家電へ、トレンドマイクロに聞いた最新ネットセキュリティ

　スマートフォンの普及によってスマホを狙った不正アプリが激増している。また、近年になって拡大に弾みがついている公衆無線ＬＡＮのアクセスポイントも使い方に注意しないと情報漏えいの危険が高いという。さらに、普及が始まったスマート家電などを狙ったハッキング事件も起き始めるなど、社会の情報ネットワーク化が進展することに伴ってサイバー犯罪の手段も多様化し、激増している。ネットセキュリティの専門家であるトレンドマイクロのシニアスペシャリスト、高橋昌也氏（写真）に、最近のネット犯罪事情と、ネット犯罪かた身を守る方法について聞いた。 ――スマートフォンの普及、ＩｏＥ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｅｖｅｒｙｔｈｉｎｇ）の進展など、あらゆるモノが「スマートデバイス」としてインターネットにつながる時代になってきました。インターネット環境がどんどん進化していく中で、ネットを介した犯罪も変わってきていると思いますが、最近の傾向は？ 　スマートフォンを狙い撃ちにする不正アプリが激増しています。２００９年頃まではスマホを狙った不正アプリはほぼなかったのですが、その後に数十件、数百件と年々、不正アプリの発見件数は増え、現在、私どもが把握しているだけでも４００万件の不正アプリを確認しています。 　この不正アプリが主として狙っているのは金銭の授受に関する情報に集中しているのが特徴です。ＥＣサイトでの買い物で登録するクレジットカード番号、ネットバンキングのＩＤとパスワードなど、利用者のネットアクセス情報を盗み取って金銭を奪い取ろうとするものが増えています。２０１４年に日本の銀行の不正送金の金額が約３０億円という報告がありますが、実害が広がっているのが現状です。 ――不正アプリは、どのようにしてスマホに感染するのですか？ 　一番多いのは、不正なＷＥＢサイトからダウンロードさせようとするものです。特にＡｎｄｒｏｉｄ端末では、ＧｏｏｇｌｅＰｌａｙ以外のキャリア、第三者のサイトからアプリをダウンロードすることができるので、正規のアプリサイトに成りすまして不正アプリをダウンロードさせるサイトがいくつも存在します。 　また、最近はｉＰｈｏｎｅを狙った不正アプリも増えています。一般のＷＥＢサイトで、Ａｐｐ　Ｓｔｏｒｅに似たようなロゴマークがついているボタンを押すと、Ａｐｐ　Ｓｔｏｒｅとは関係のないサイトへ飛んで行って、不正アプリをダウンロードさせられる手口です。一般にアプリのダウンロードを始めると、どのサイトからダウンロードしているのかまで注意して見ている人は少ないので、ｉＰｈｏｎｅは安全だと思っている人ほど、ひっかかりやすいという傾向があるようです。 ――最近、街中で無線ＬＡＮのアクセスポイントが増えています。特に東京オリンピック・パラリンピックを控えて、東京では来日する海外の方々に利便性を提供しようと、地下鉄の駅構内などにも目立って無料Ｗｉ－Ｆｉサービスのアクセスポイントが設置されています。無線ＬＡＮを利用する上での注意点は？ 　無線ＬＡＮを使って端末をハッキングすることは比較的容易です。パスワード等で保護されていない無線ＬＡＮを使うことは、つながっている端末間でデータの共有化を行っていることと等しいので、悪意のある人が、端末に不正アクセスして個人情報やＩＤ、パスワード、あるいは、メールのやり取りなどを盗み見ることができるのです。 　また、最近はスマホにテザリング機能が付いた端末が増えていますが、このテザリングのネットワーク名は自由に設定できますので、「Ｐｕｂｌｉｃ　Ｉｎｔｅｒｎｅｔ　Ａｃｃｅｓｓ」などの名前を付けて無線ＬＡＮアクセスポイントの近くで待ち構えていると、公衆無線ＬＡＮと混同され、そのアクセスポイントを使ってネット接続した人の入力データを盗み取ることも可能になります。 　これは無線ＬＡＮを使う側が、どのネットワークを使ってアクセスしようとしているかを監視し、暗号化がかかっていないネットワークや、パスワードが不要なものは、原則使わないようにするなど自衛する必要があります。 　自衛手段としては、（１）怪しいネットワークには接続しない、（２）スマホのＷｉ－Ｆｉ自動接続設定を解除しておく（過去に接続したＷｉ－Ｆｉスポットが近くにあると自動接続されてしまうため）、（３）ルーターを使う場合は、「ＷＰＡ」や「ＷＰＡ２」という最新の電波を利用する（「ＷＥＰ」は古い暗号化なので比較的容易にハッキングされる）、（４）個人情報を入力する際には「ｈｔｔｐｓ」で始まるサイトであることを確認する（「ｈｔｔｐ」は暗号化されていない）――などを最低限は実行しましょう。その上で、セキュリティソフトの使用やデバイスのアップデートは適宜行うようにしましょう。 ――無線ＬＡＮは家庭でも一般的に使われるようになり、スマート家電が普及し始めています。スマート家電等を使ったハッキング被害も出始めているようですが、家電から何を盗むのですか？ 　たとえば、離れた場所でも赤ちゃんの様子を確認できるベビーモニターの映像を盗み見るという被害が実際に起きています。モニターによって室内の様子が分かりますから、赤ちゃんだけしかいない場合は、強盗に入られる危険もあります。同じように、スマートテレビのオン・オフの情報、スマート冷蔵庫の扉の開け閉めの情報などが漏れることで、室内に人がいる・いないという情報が分かってしまいます。 　ＩｏＥの時代が広がるとともに、あらゆる家電製品等がネットにつながって、たとえば、テレビの予約やエアコン等の消し忘れを屋外からスマホで操作するなど便利な機能が当たり前のように使われるようになりつつあります。そのようなインターネット経由の情報通信には、常にハッキングの危険があることを意識した方が良いと思います。 ――スマート家電のハッキング被害から情報を守ろうと考えると、一つひとつの端末の設定を確認し、また、管理しなければならないという非常に面倒なことになります。有効な手段はないのですか？ 　最近の傾向として、各種のスマート家電をネットワークするルーターのセキュリティ管理を徹底することによって、ネットワーク元で情報を一括管理しようというセキュリティ技術の開発が進んでいます。ルーターを経由してあらゆるスマート家電がつながっていますので、この情報の送受信元でセキュリティをしっかり行うことによって、つながる機器が増えても一括して安全に使用できるようにするものです。 　当社でも「Ｔｒｅｎｄ　Ｍｉｃｒｏ　Ｓｍａｒｔ　Ｈｏｍｅ　Ｎｅｔｗｏｒｋ」を開発し、ＡＳＵＳ社のルーターに搭載しています。不正サイトへのアクセスをブロックし、また、ネットワークの脆弱性を悪用する攻撃をブロックする機能に優れていることが特徴です。さらに、接続する端末ごとに利用制限をかけることもできますので、お子さんが使うゲーム端末はＥＣサイトに接続させないなどの制限もできます。 　スマート家電へのセキュリティ対策はまだ十分には浸透していませんが、スマートフォンの普及に伴ってスマホを狙う不正アプリが激増したように、一定水準以上にＩｏＥが普及すると、スマート家電を狙った犯罪行為が一気に増える可能性があります。ネットワーク化の進展は、それだけネット犯罪のリスクを高めているということを意識して事前の対策を考えるようにしましょう。（編集担当：風間浩）