家電をインターネットにつなげると、生活がより便利に豊かになりますが、セキュリティ対策はしっかり行っていますか？
今回は、「今すぐ確認！　家庭の情報セキュリティ対策」というテーマで深掘りしました。

青木　　足立さんの家には、インターネットにつながる家電がどれくらいありますか。

足立　　スマートフォン、パソコン、ゲーム機、スマートスピーカー、電気、エアコン、空気清浄機があります。

青木　　こうしたインターネットにつながる機器のことをInternet of Thingsの頭文字をとってIoT機器と言います。

このIoT機器のお陰で、私たちの暮らしはより便利に、快適になっていますが、その一方で、私たちの家庭にあるIoT機器がサイバー攻撃のターゲットになっています。

足立さんは“サイバー攻撃”と聞くと、どんなことをイメージしますか。

足立　　大企業のサーバーに、テロ集団が攻撃するイメージです。

青木　　そうですよね。標的にされるのは、大企業や政府機関などで、自分とは関係ないと思いがちですよね。
ところが、2020年に観測されたサイバー攻撃のうち、およそ4割がIoT機器を狙ったもので、その中には、私たち個人が所有する機器も含まれていることが分かっています。

足立　　私たちも攻撃の対象になるんですね。一気に不安になってきました。
攻撃を受けるとIoT機器はどうなるんですか。

青木　　例えば、機器が使えなくなったり、個人情報を盗まれたり、ウェブカメラで監視や盗撮をされるなど、被害に遭う恐れがあります。
今、カメラ機能が付いている物も多いですよね。

足立　　ウェブカメラはインターネットにつながるカメラのことですよね。

青木　　そうです。
留守中のペットを見守るカメラや、パソコンに内蔵されているカメラ、家庭用の防犯カメラなども、最近はネットにつながっているものがありますよね。

ネットにつながっているということは、サイバー攻撃を受け、侵入されたら、第三者に見られてしまう可能性があるということです。
また、IoT機器を勝手に操作され、特定の企業のサーバーにアクセスさせるなど、意図せずサイバー攻撃に悪用される恐れがあります。
過去には、アメリカの大手IT企業がサイバー攻撃を受け、私たちがよく利用するインターネットサービスやSNSにアクセスできなくなる障害が発生したことがありました。
この時、サイバー攻撃に悪用されたIoT機器は、およそ10万台と言われています。

足立　　つまりIoT機器が、知らぬ間に犯罪の手伝いをさせられたわけですね。

青木　　ここでポイントなのは、被害に遭ったり、サイバー攻撃に悪用されたIoT機器は、セキュリティ対策を怠っていたものが多かったという点です。
しっかりとセキュリティ対策をしていれば、これらを防げたかもしれません。

そこで、ここからは家庭の情報セキュリティ対策について、総務省 サイバーセキュリティ統括官付 政策担当参事官の高村信さんにも加わっていただき、深掘りしていきます。

IoT機器がサイバー攻撃の脅威に晒されているということですが、サイバー攻撃は、どれくらい頻繁に発生するものなんですか。

高村　　皆さんお使いのIoT機器や、パソコンなどのインターネットに接続する機器それぞれに対して、平均して17秒に1回の割合で攻撃を観測しています。

この攻撃の回数は、毎年増えていまして、前の年は、26秒に1回と、どんどんサイバー攻撃を受ける間隔が短くなっています。

青木　　特に攻撃の対象になっている機器があるそうですね。

高村　　家庭用のルーターやウェブカメラです。

青木　　ルーターは、パソコンなどをインターネットにつなぐときに使う通信機器で、家庭にはよく設置されています。

足立　　どうしてルーターやウェブカメラが特に狙われているんですか。

高村　　それは、セキュリティ対策が甘い場合が多いからです。

青木　　パソコンやスマホは、ウイルスに感染しないよう、常にソフトウェアを最新の状態にアップデートしていますよね。

足立　　そうですね。アップデートするように通知が来ますし、自動でアップデートされるように設定している方も多いと思います。

高村　　最新のソフトウェアを使用しているとウイルスなどが侵入しづらいので、被害に遭ったり、サイバー攻撃に悪用されるリスクが低くなります。
ところが、ルーターやウェブカメラはどうでしょうか。
ソフトウェアをアップデートしていますか。

ルーターやウェブカメラなどは、一度設置して使い始めると壊れるまで5年10年と長く使い続けられ、管理が行き届かない場合が多くなります。

青木　　そうすると、IoT機器に内蔵されているソフトウェアが古いままとなり、リスクが高くなるというわけですね。

足立　　IoT機器を使っていても、そのシステムについては詳しくない、むしろ苦手という方がたくさんいると思うので、この話を聞いて、急に不安になる方が多いのではないですか。

青木　　ここからは、安心してIoT機器を利用するためのセキュリティ対策を深掘りします。

高村　　まず、IoT機器のソフトウェアは常に最新の状態にしてください。

青木　　大事ですね。ファームウェアとも言いますが、IoT機器に内蔵されているコンピューターシステムを制御するソフトウェアのことです。
このファームウェアを最新にアップデートしておくことでリスクを減らすことができます。

これは、自動アップデートの商品と、手動でアップデートしないといけない商品があるんでしょうか。

高村　　新しい商品ですと、自動でアップデートをしてくれる商品が増えていますが、少し古い商品になると、管理画面から手作業でアップデートを行わないといけない物もありますので、説明書でご確認ください。

青木　　あとは、パスワードも設定が必要ですよね。

高村　　IoT機器の管理用のパスワードがあります。
初期設定のままだったり、簡単なものだと侵入されやすくなってしまいますので是非とも、ご確認をお願いしたいです。

青木　　管理用のパスワードとは、IoT機器の管理画面を開くためのパスワードです。
インターネットにつなぐ時に入力するパスワードではありません。
今すぐ、IoT機器の説明書を見返して、パスワードを確認して、複雑なものに変更してください。

高村　　それから使用していないIoT機器がある場合は、インターネットに接続しないようにして、できるだけ侵入されるリスクを減らしてください。

足立　　しっかり管理し続けることが大切なんですね。

青木　　そしてもう一つ、知っておいてもらいたい重要なことがあるんです。

高村　　総務省では、インターネット接続事業者と協力して、NOTICE（ノーティス）という取組を行なっています。
この取組は、サイバー攻撃に悪用される恐れのあるIoT機器を調査して、利用者に注意喚起を行うものです。

足立　　アルファベットのエヌ・オー・ティ・アイ・シー・イーで、ノーティスですね。

青木　　はい。このNOTICEにより、注意喚起の対象になったIoT機器は、毎月2000件程度に上ります。

足立　　注意喚起はどのように行なわれているんですか。

高村　　皆さんがご契約しているインターネット接続事業者からメールなどが届きます。
そこには、対象の機器を特定し、パスワードの変更やファームウェアのアップデートをお願いする文章が書かれています。

足立　　インターネット接続事業者からのメールは頻繁に届くので、見逃してしまう方も多そうですよね。

高村　　実際、注意喚起のメールを送っても対応いただけない方が非常に多いようです。

足立　　インターネット接続事業者からのメールは注意を払わなければいけませんね。
でも、せっかくメールをもらっても操作に詳しくない方は、自分で対応できない場合もあるかもしれません。

青木　　ルーターの管理画面パスワードと言われても、ピンと来ない方もいると思います。

高村　　不明な点がある場合は、NOTICEサポートセンターに電話で問い合わせることができます。
また詳しい情報は、WEBでも公開しています。

足立　　注意喚起のメールが届いたら、サポートセンターなども利用して、すぐに対応してもらいたいですね。

青木　　ただし、ここで注意してもらいたいのは、詐欺メールです。
利用者への注意喚起は、契約しているインターネット接続事業者以外からは、絶対に届きません。また、注意喚起やサポートセンターでの案内に当たり、費用を請求したり、パスワードを聞き出すことは絶対にありません。
不審なメールが届いた場合は無視してください。

IoT機器は便利ですが、自分の持ち物でもありますから、管理は自分自身でしっかりやらないといけないですよね。

高村　　あなたのウェブカメラやルーター、家電などのIoT機器が狙われているかもしれません。
この番組を機会に、IoT機器のセキュリティ対策を確認し、万全なものにしてください。
また、インターネット接続事業者からNOTICEの注意喚起メールが届いたら、すぐに、お伝えした対策をしてください。

足立　　今日の話で一番印象に残ったのは、17秒に1回、サイバー攻撃をされているということですね。
私の家が心配です。早く家に帰って確認したいですね。

青木　　今回、様々な対策を教えてもらいましたが、その中でも一番印象に残ったのは、総務省が、インターネット接続事業者と協力して、NOTICE（ノーティス）という取組を行なっている事です。
利用者に注意喚起をしてくださっているので、こういった情報に関しても、敏感にならなきゃなと思いました。


【 関連リンク 】
・周知広報（NOTICE）
　https://notice.go.jp/news/topic/poster2020