家電のIT化が生み出す脅威、「自宅が乗っ取られる時代」は来るのか
一度ネットワークへの侵入を許すと、様々な犯罪が可能に
では、ネット犯罪集団によって自宅のネットワークを乗っ取られると、どのような被害が考えられるのでしょうか。パソコンやスマートフォンをターゲットにしたネット犯罪では、個人情報・プライバシーの漏洩やソフトウェアの乗っ取りなどの被害が生まれていますが、ネット家電など様々な機器がつながる家庭内ネットワーク全体を乗っ取られると、被害も多様化することが考えられます。 山本さんによると、まず考えられる被害がプライバシーの漏洩です。欧米の事例では、無線LANルーターを攻撃することでネットワークにアクセスするためのIDとパスワードを盗み出して、不正アクセスを実施。そして、防犯用に家庭内に設置しているウェブカメラを悪用して盗撮をしたり、照明やエアコンなどネットワークにつながる家電を不正に操作したりするのだといいます。
さらに、家庭内ネットワークに侵入することでパソコンやスマートフォンへのアクセスも容易になり、情報や資産が盗まれやすくなる点も注目しなければなりません。パソコンやスマートフォンを直接狙った攻撃では、端末に導入されているセキュリティソフトはその攻撃を不正なアクセスとみなして防御しますが、ネットワーク上の不正な活動は監視してくれません。家庭内にあるネット機器がマルウェアの侵入や改ざんを受けると、その機器が攻撃の拠点となるのです。 「一度家庭内ネットワークへの侵入が成功すると、そのネットワークに流れているWebサービスのログインIDやパスワード、個人情報も盗まれやすくなります。ひとつの穴に入り込まれれば、ネットワークに繋がっているあらゆる機器や情報が乗っ取られる危険性があると考えるべきでしょう。犯罪者は、ネットワーク上にある複数の情報を組み合わせて犯罪を行います。例えば、本人を特定できる複数の情報を入手できれば、メールやSNSアカウントのクラック(不正な読み取り)も容易に行えるでしょう。写真や行動履歴、他人に言えない秘密などが知られると、脅迫やストーカーなどリアルな犯罪の可能性も否定できません」(山本さん)。 加えて、山本さんは自宅のネットワークが犯罪者によって、他の犯罪に悪用されるケースも指摘します。例えば、犯罪者が家庭のルーターからインターネットプロバイダの接続情報を盗んで、その回線を使用して他の企業やネットサービスのサーバーにサイバー攻撃を仕掛けていた事件が、6年ほど前にも起きていたのだそうです。犯罪者の居場所を特定させないという事例で、不正に使われたユーザーの自宅がサイバー攻撃の捜査対象になっていたそうです。意図せずにネット犯罪に加担させられ、冤罪となる危険性もはらんでいるのです。
