logo

IoT機器にも迫るセキュリティリスク--対策をシマンテックに聞く - (page 2)

  • 一覧
  • このエントリーをはてなブックマークに追加

--スマートフォンを狙った脅威については、アプリを通じて不正プログラムを配布するという手口が多いと思いますが現状は。

古谷氏  IoTセキュリティの要因になるのは、多くの場合がスマートフォンにインストールされるモバイルアプリです。ノートンでは過去1年間で90以上のアプリデータベース(アプリストア)と、その中の2500万のアプリをスキャンしています。その結果、サンプルのうち900万件のアプリは、何かしらの悪意があるものと考えられます。

 見た目は普通のアプリでも、実はユーザーの個人情報を勝手に送信するなど、侵入挙動やプライバシー侵害にあたる挙動を示す“グレイウェア”と言われるものになると、さらに数は多いです。違法性の高いアプリが多いカテゴリでは、ゲームが最も多く、次いでエンターテインメント、写真・動画といったものが挙げられます。気軽にダウンロードできるカテゴリが最も狙われやすい傾向があるのです。

10人に1人は「不正にアクセスされても気にしない」

--こうしたIoT機器の活用に伴うリスクに対して、ユーザーはどのような意識を持っているのでしょう。

古谷氏  ノートンでは、2015年の8~9月にかけて、日本、米国、カナダ、英国、オーストラリアの5カ国で、モバイルセキュリティに関する意識調査を実施しました。

 世界的に見ると、全体で56%の人たちがスマートフォンアプリで操作・管理ができる機器やサービス(スマートウォッチ、ヘルスケアデバイス、エンターテインメント機器、カーナビ、オンラインバンキングなど)を使用しています。最も多いのはオーストラリアで63%、米国とカナダはともに60%、日本は42%という割合が出ています。

 その中で、スマートフォンや機器を管理するためのスマートフォンアプリに不正にアクセスされた場合、日本では10%の人が「動揺しない(不安に感じない)」と回答しています。実は、この10%という数値に問題があるのではないかと思っているのです。10人に1人は「不正にアクセスされても気にしない」と思っているわけですから。これは世界平均で見ても9%が「動揺しない」と回答しており、日本と意識は大きく変わりません。

 最近では、スマートフォンを自宅の鍵として使用できるサービスが登場していますが、こうした機能について「不安を感じる」という人の割合は、日本の場合は70%、英国で56%、米国では38%と、差が生まれています。米国の場合は「安全だと思う」という人の割合が39%と最も高く、サービスの浸透度合いによって不安を感じる人の割合に差が生まれているのではないかと考えられます。

スマートフォンを自宅の鍵として使用することには、まだ抵抗が強いようだ
スマートフォンを自宅の鍵として使用することには、まだ抵抗が強いようだ

 「不安を感じる」という理由の背景についても、“スマートフォンを使って自宅の鍵を開錠する”ということに対して、まだ具体的なイメージを持つことができない人が多いのかもしれません。スマートフォンにさまざまな機器を連携させてコマンドセンターとして活用すればするほど、不安よりも利便性のほうが勝るはずなのですが、日本ではそこまで浸透しているとは言えないのではないでしょうか。

--日本に比べて、欧米でのIoT機器の利用状況はいかがでしょうか。

古谷氏  同じ調査によると、オンラインバンキングを使用しているユーザーの割合は、日本の場合は28%、最も多いのはオーストラリアで48%。ホームエンターテインメントでは日本は15%なのに対して他国はすべて20%を超えており、健康管理やスマートウォッチでは米国が23%に対して、日本は7%という状況です。

各国におけるモバイルサービスやIoT機器の活用状況
各国におけるモバイルサービスやIoT機器の活用状況

 こうした中で、金融や銀行口座情報に対してハッキングを受けたら不安を感じるとする一方で、ホームセキュリティカメラや子どもの見守り機器、家電やエンターテインメント機器といった分野に対しては、ハッキングへの関心がないという結果が出ています。

 実際には、ホームセキュリティカメラがハッキングされてしまうと、自分自身の行動をストーキングされてしまったり、窃盗被害のリスクが高まったりするのですが、まだ一般的に普及していないということもあり、意識は高くないようです。

ネットバンキングへのハッキングを除いて、セキュリティ面の関心は低い
ネットバンキングへのハッキングを除いて、セキュリティ面の関心は低い

IoT時代にユーザーが身を守る5つのポイント

--このようなネットの脅威がある中で、ユーザーはどのような点に気を付ければ良いのでしょう。

古谷氏  ノートンでは、IoT時代に身を守るための5つのポイントを挙げています。ひとつは、アプリをダウンロードする前にアプリをスキャンして潜在的脆弱性を特定できる、信頼性の高いモバイルセキュリティを使用すること。2点目は、IoTデバイスは急いで市場投入される傾向があり、対策のないセキュリティの脆弱性が高いことに気を付けること。

 3点目は、アプリストアの検証や審査には差があり、サードパーティのアプリは、AppleやGoogleのアプリストアほど厳格な検証・審査をしていない可能性があること。4点目は、AndroidではGoogle Play以外から“勝手アプリ”をダウンロードができ、悪意のあるアプリはユーザーに勝手アプリのダウンロードをしない保護設定を解除するように促してくる場合があるので注意すること。そして最後に、デバイスには必ず最新のアップデートを適用すること。

 こうした点に気をつけながら、拡大するネットの脅威から自分自身のプライバシーや財産を守ってほしいと思います。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]