サイバートラスト ジャーナル

ハッキングを最も受けやすいデバイスと対策のご提案

2016.02.26
  • このエントリーをはてなブックマークに追加

最も頻繁に使うデバイスほど、最もハッキングされやすくなります。
デバイスの安全性リスクを低減させるためにできることを学びましょう。

Silicon Beat 社は最近の記事で 2016 年は IoT 元年となるであろうと述べています。様々な方法で世界が完全に繋がってしまうことが、次第に当然のように感じられるようになるでしょう。しかしながら、どこにでもあるありふれたデバイス、もしくは、今後普及するであろうデバイスほど、しばしば認識されていないリスクを抱えています。IoT デバイスを購入し所有する場合、セキュリティ面を考慮するのが賢いやり方です。今後、セキュリティ面で特に注意してほしいデバイスを下記にあげてみます。

スマートフォン

紛れもなく、最も所有されていて、最もハッキングされているスマートデバイスはスマートフォンです。CSO Online によるとスマートフォンユーザーの半分以上がモバイル用の銀行サービスを利用し、14 億もの人々が毎月、モバイル端末からフェイスブックにログインしています。スマートフォンを使うと、秘密情報、個人情報にアクセスする頻度も上がるため、リスクも極めて高くなります。

推奨アドバイス: できるだけ多くの種類の内蔵セキュリティオプションを使う(例:パスワード、指紋認証、ソフトウエアの更新等)。また、パスワードは使い回しせず個別なものを使用し、ログイン時は、安全に接続できる Wi-Fi を利用してください。

カメラ内蔵デバイス

ベビーモニター(訳注:赤ちゃんの様子を音や映像など別の部屋で確認するためのデバイス)など単純なデバイスは、ハッキングされる危険性が非常に高くなります。CSO Online の報告によると、セキュリティ会社 Rapid7 が人気 6 社のベビーモニターを調べた結果、6 社中 6 社全てにおいて通信・データ保存で暗号化がされていない等の安全性に重大な問題があることが発見されました。ベビーモニターのカメラが簡単にハッキングされ得るものだとしたら、所有者はどのブランドを購入するか、いかにこれらのデバイスを使用するかについて注意を払うべきです。

推奨アドバイス: カメラ内蔵デバイスを製造しているメーカーのセキュリティへの取り組み状況や評判をしっかり調べる。

フィットネス・トラッカー(訳者注:脈拍や走った距離などの計測を行う身体活動量記録デバイス)

一見、無害に見えるかもしれませんが、これらのデバイスはいわゆるハッキングの「ゲートウエイ・デバイス」となってしまいます。つまり、ハッカーはこれらのフィットネス・トラッカーを経由して電話、タブレット、コンピュターへの侵入ができてしまいます。フィットネス・トラッカーを電話にブルートゥース接続することによって、ハッカーにデータを盗む機会を与えてしまうことになるわけです。

推奨アドバイス: 繰り返しになりますが、フィットネス・トラッカーを製造しているメーカーのセキュリティへの取り組み状況や、評判をしっかり調べる。 また、フィットネス・トラッカーのアプリにデータをアップロードする際にも細心の注意を払い、できるだけパスワードをかけて使用する。

これまで見てきたように、身の回りでよく使われるデバイスには、多大なリスクがあります。このリスクはもちろん、デバイスの使用頻度を反映します(使用される頻度が多いほどリスクも増加します)。また、このことは同時に、技術の進歩にセキュリティ面が追い付いて来なかった事も露呈してしまっているともいえるでしょう。当然のことながら、ユーザーとメーカー、両方においてセキュリティのベストプラクティスを実践していくことの重要性が強調されますし、2016 年において優れたセキュリティにしていくにはより両者の努力が必要とされるでしょう。

この記事は、米国 DigiCert の許諾の下 DigiCert Blog の投稿記事を翻訳したものです。
オリジナル記事: Most Hackable Devices and Suggested Tips - [2016 年 1 月 11 日投稿]
  • 前の記事へ
  • HOME
  • 次の記事へ