IoT家電普及の落とし穴、盗聴やクレカ不正使用のリスク増大も

最も狙われやすいのはルーター
クレカ不正使用や盗撮の危険性も

　吉岡氏によれば、最もハッカーに狙われ、群を抜いて攻撃される頻度が多いのは、ルーターだという。

「なぜならルーターはそもそも、ネットワークにつなぐための仲介をする機器ですので、外からアクセスできるのが普通。さらに多くの人が管理者ＩＤとパスワードを初期設定のままにしているので、容易に侵入が可能なのです。また、ルーターを乗っ取られれば、そこから家庭内のＩｏＴ機器に攻撃を行ったり、Ｗｅｂサイトへのアクセスを盗聴されたりする可能性もあるので危険です」

　ルーターに不正アクセスされると、通信内容を盗聴されてあらゆることが起こる。たとえば、過去、通販サイトで入力したクレジットカード番号が盗み取られて悪用されたり、フィッシング詐欺サイトに誘導され、攻撃を受けたりすることもあり得る。

　また、Ｗｅｂカメラが乗っ取られれば、自宅内を盗撮され、プライバシーが筒抜けになる。しかも、これらの機器は特別なハッキング技術がなくても、すぐに乗っ取ることができてしまうレベルのものも多いと、吉岡氏は言う。

　人間のハッカーによる不正アクセス以外にも、ウイルスを各機器に潜入させて、組み込まれているプログラムの指示によって拡散し、世界中のＩｏＴ機器、特にＷｅｂカメラやルーターをターゲットにし、感染させる事例が多数起きている。

「2016年に『mirai』というウイルスが世界中のＩｏＴ機器に大感染して話題になりました。『mirai』は、遠隔操作用のプログラムの管理者ＩＤとパスワードが脆弱であることを悪用し、ＩｏＴ機器への不正ログインを試み、変更していなければそのまま感染してしまうという仕組み。感染すれば、不正活動に意図せずに加担されられるわけです」