ペットを見守るはずが、覗かれてた!?バッファローが提唱、Wi-Fiルータがサイバー攻撃から守る
ペットを見守るために取り付けたはずのウェブカメラで、実は自分の私生活が覗かれていた――。家庭内にIoT家電が増えて便利になるはずの生活が、逆に第三者からの脅威にさらされるという事態が起きている。メルコグループの中核企業であるバッファローが2019年12月中旬から発売するネットワーク対応Wi-Fiルータ「AirStation connect」の「WTR-M2133HSシリーズ」は、外部ネットワークの“関所”になるルータでサイバー攻撃の脅威から守るという発想のルータセキュリティ機能「ネット脅威ブロッカー プレミアム」を初めて搭載した。
実際にBCNが19年8月に実施した「セキュリティソフトに関する調査」(N517)によると、家の中の家電製品をインターネットに接続しているユーザーは半数以上の51.7%に上った。中でもテレビは64.2%と最も多く、続いてプリンターやBD・DVDレコーダー、スマートスピーカーなどと続いた。
まだ少数派とはいえ、エアコンやロボット掃除機、空気清浄機、洗濯機、電子レンジなどの白物家電でネットにつなげているユーザーもいる。今後もIoT家電は、増えることはあっても減ることはない。
一方で、セキュリティに不安を感じる機器についての質問で、最も多いのは「あてはまらない」(60.9%)と答えたユーザーだった。調査データは、ネットと接続するIoT家電が増えても、ウイルスなどの脅威に無防備なユーザーの姿を浮かび上がらせる。
報道でも、脆弱性のあるウェブカメラが外部から乗っ取られて、家の中をのぞき見されるといった事件や、ネット対応テレビで時間内に料金を支払わないと脅される身代金型のランサムウェアに感染されたというケースもある。
こうした脅威からユーザーを守る「ネット脅威ブロッカー プレミアム」を開発したきっかけについて下村課長は「ユーザーが普段から意識しなくても守ってくれる関所のようなポジションにあるのがルータで、そこでセキュリティ対策を施すことは有効だと考えた」と語る。
セキュリティ機能搭載ルータは他社からも発売されているが、バッファローならではの独自技術が「危険UPnPブロック」と呼ばれる特許出願済みの技術。「外からの脅威を検知するだけでなく、家の中の機器が悪用される可能性の高いポートを開けようとする怪しい動きを検知して、アラートを出してユーザーに気づいてもらうのがポイント」と下村課長は説明する。
同じ事業部でマーケティング課の高木義行コンシューママーケティング係長は「問題なのは家庭内のIoT家電のポートが開けっ放しになっていること」と解説する。
IoT家電が通信のやり取りをする際、製品ジャンル別に割り振られたポートが開放されるが、それが開放したままの状態だと、そのポートに狙いを定めて悪意のある第三者が侵入する危険がある。「危険UPnPブロック」は、ポートを開放する要求を監視して、要求があったときにスマホの専用アプリで検知してくれる。何も対策していなければ気づかない危機を、見える化してくれるわけだ。
しかし、アラートばかりが頻繁に出るとネットワークの使い勝手は悪くならないだろうか。下村課長は「異常があるポートを開けたときだけアラートが出る仕組み」と語り、そうした心配はないという。危険とされる通信の判定は、情報通信研究機構(NICT)の委託研究による研究成果を基に、横浜国立大学大学院環境情報研究院の吉岡克成准教授の協力を得ながら設計・開発したものだからという自信となる根拠がある。
「危険UPnPブロック」のほかにも、フィッシング詐欺サイトにアクセスしようとしたらブロックする機能や、指定の時間以降はネットにつながらないようにするキッズタイマー機能も搭載する。また子供を有害サイトから守るためのフィルターがかけられる「コンテンツフィルター Plus」も搭載する。
せっかくセキュリティ機能搭載のルータを購入しても、初回セットアップ時にセットし忘れると、その後もずっとセキュリティ機能が使われない可能性がある。そこでバッファローでは、初回セットアップ時のアプリの設定項目の中に「セキュリティ機能をオンにする」という工程をあえて挟むなど、ユーザーに気づいてもらうような工夫を施している。「よかったらお使いくださいではなく、ぜひ使ってくださいということ」と下村課長は話す。
セキュリティ機能はオンにしたときから起算して1年間の無料ライセンスが得られる。製品価格は従来と変わらないというから思い切ったサービスといえるだろう。2年目以降はライセンスの更新費用がかかり、3年間で税込5980円(1年あたり約2000円)という価格設定だ。
PC向けウィルス対策ソフトは対象となる機器が3台までなどと決められているが、ルータの場合は台数に制限がないのがうれしい。冒頭のようにIoT家電は増える一方なので、ランニングコストをぐっと抑えることができる。
バッファローにとっても今回のセキュリティ機能は覚悟が求められる。製品の売り切り型ではなく、購入後もセキュリティサービスを提供しつづける義務が生じるからだ。その点については、セキュリティに知見のあるカスペルスキーが持つデータベースを使って安全性を担保しているという。
最後に、PCなど本体に入っているセキュリティソフトをなくせばいいというものではない。「ネット脅威ブロッカー」はPCからインターネットに行き来する通信を検知し、脅威をブロックする優れものだが、PCが感染したウィルスを除去するものではないため、PC向け対策ソフトと併用することが勧められる。いずれにせよ、ルータによって家庭内の機器を脅威から守るという手法は、便利で快適な生活を防衛するための一つの有効な手段となるだろう。
増えるIoT家電、ネットの「脅威に無防備」は危険
「PCを購入する際はセキュリティソフトに関心があっても、テレビやエアコン、見守りカメラなどの場合はセキュリティへの意識が低くなってしまうのは危険だ」。こう語るのはバッファローのブロードバンドソリューションズ事業部 下村洋平マーケティング課長。テレビや白物家電も今やれっきとしたIoT家電で、外部からの攻撃にさらされる危険性は高いのに、その意識の低さに危機感を示す。実際にBCNが19年8月に実施した「セキュリティソフトに関する調査」(N517)によると、家の中の家電製品をインターネットに接続しているユーザーは半数以上の51.7%に上った。中でもテレビは64.2%と最も多く、続いてプリンターやBD・DVDレコーダー、スマートスピーカーなどと続いた。
まだ少数派とはいえ、エアコンやロボット掃除機、空気清浄機、洗濯機、電子レンジなどの白物家電でネットにつなげているユーザーもいる。今後もIoT家電は、増えることはあっても減ることはない。
一方で、セキュリティに不安を感じる機器についての質問で、最も多いのは「あてはまらない」(60.9%)と答えたユーザーだった。調査データは、ネットと接続するIoT家電が増えても、ウイルスなどの脅威に無防備なユーザーの姿を浮かび上がらせる。
報道でも、脆弱性のあるウェブカメラが外部から乗っ取られて、家の中をのぞき見されるといった事件や、ネット対応テレビで時間内に料金を支払わないと脅される身代金型のランサムウェアに感染されたというケースもある。
こうした脅威からユーザーを守る「ネット脅威ブロッカー プレミアム」を開発したきっかけについて下村課長は「ユーザーが普段から意識しなくても守ってくれる関所のようなポジションにあるのがルータで、そこでセキュリティ対策を施すことは有効だと考えた」と語る。
セキュリティ機能搭載ルータは他社からも発売されているが、バッファローならではの独自技術が「危険UPnPブロック」と呼ばれる特許出願済みの技術。「外からの脅威を検知するだけでなく、家の中の機器が悪用される可能性の高いポートを開けようとする怪しい動きを検知して、アラートを出してユーザーに気づいてもらうのがポイント」と下村課長は説明する。
同じ事業部でマーケティング課の高木義行コンシューママーケティング係長は「問題なのは家庭内のIoT家電のポートが開けっ放しになっていること」と解説する。
IoT家電が通信のやり取りをする際、製品ジャンル別に割り振られたポートが開放されるが、それが開放したままの状態だと、そのポートに狙いを定めて悪意のある第三者が侵入する危険がある。「危険UPnPブロック」は、ポートを開放する要求を監視して、要求があったときにスマホの専用アプリで検知してくれる。何も対策していなければ気づかない危機を、見える化してくれるわけだ。
しかし、アラートばかりが頻繁に出るとネットワークの使い勝手は悪くならないだろうか。下村課長は「異常があるポートを開けたときだけアラートが出る仕組み」と語り、そうした心配はないという。危険とされる通信の判定は、情報通信研究機構(NICT)の委託研究による研究成果を基に、横浜国立大学大学院環境情報研究院の吉岡克成准教授の協力を得ながら設計・開発したものだからという自信となる根拠がある。
「危険UPnPブロック」のほかにも、フィッシング詐欺サイトにアクセスしようとしたらブロックする機能や、指定の時間以降はネットにつながらないようにするキッズタイマー機能も搭載する。また子供を有害サイトから守るためのフィルターがかけられる「コンテンツフィルター Plus」も搭載する。
アプリで簡単操作、初回設定時の工夫も
こうしたことが外出先でスマホのアプリから確認できるのもユーザーにとって使いやすい。ルータの設定専用サイトにPCでアクセスする仕組みだととたんに難しく感じてしまうが、スマホアプリなら使いやすいだろう。せっかくセキュリティ機能搭載のルータを購入しても、初回セットアップ時にセットし忘れると、その後もずっとセキュリティ機能が使われない可能性がある。そこでバッファローでは、初回セットアップ時のアプリの設定項目の中に「セキュリティ機能をオンにする」という工程をあえて挟むなど、ユーザーに気づいてもらうような工夫を施している。「よかったらお使いくださいではなく、ぜひ使ってくださいということ」と下村課長は話す。
セキュリティ機能はオンにしたときから起算して1年間の無料ライセンスが得られる。製品価格は従来と変わらないというから思い切ったサービスといえるだろう。2年目以降はライセンスの更新費用がかかり、3年間で税込5980円(1年あたり約2000円)という価格設定だ。
PC向けウィルス対策ソフトは対象となる機器が3台までなどと決められているが、ルータの場合は台数に制限がないのがうれしい。冒頭のようにIoT家電は増える一方なので、ランニングコストをぐっと抑えることができる。
バッファローにとっても今回のセキュリティ機能は覚悟が求められる。製品の売り切り型ではなく、購入後もセキュリティサービスを提供しつづける義務が生じるからだ。その点については、セキュリティに知見のあるカスペルスキーが持つデータベースを使って安全性を担保しているという。
最後に、PCなど本体に入っているセキュリティソフトをなくせばいいというものではない。「ネット脅威ブロッカー」はPCからインターネットに行き来する通信を検知し、脅威をブロックする優れものだが、PCが感染したウィルスを除去するものではないため、PC向け対策ソフトと併用することが勧められる。いずれにせよ、ルータによって家庭内の機器を脅威から守るという手法は、便利で快適な生活を防衛するための一つの有効な手段となるだろう。