「ウイルスに感染させた家電製品をネットワーク化する手法の登場は、サイバー犯罪の状況をさらに悪化させるだろう」

　米カリフォルニア州のプルーフポイント社で情報セキュリティー部門を統括するデビッド・ナイト氏は、こう警告する。１月１６日に公式サイトで、スマート家電からの不正メールの送信を発表した。

　それによると、昨年（２０１３年）１２月２３日から今年１月６日にかけ、無差別に大量一斉送信されたスパムメールや、クレジットカード番号を盗み出す偽サイトに誘い込むフィッシングメールなどについて調査。その結果、ハッキングされた１０万台以上のスマート家電から、世界中の企業や個人に対し、７５万件以上の不正メールが送信されていたことを突き止めた。

　テレビ、冷蔵庫も

　発信源は、スマートテレビや家庭内の機器を通信でつなぐルーターのほか、少なくとも１台の冷蔵庫が含まれていた。また調査した不正メールのうち約２５％が、パソコン以外の機器から発信されていたという。しかも、ネット上の住所であるＩＰアドレスが同一の不正メールはわずか１０件しかなかった。残りのメールは住所がバラバラで、発信源の特定が極めて困難な状況だった。

　ネットに接続する通信回線を介して、遠隔操作ソフトやウイルスを送り込み、発信源に仕立てたとみられる。

　サイバー犯罪の多発でコンピューターシステムやパソコンの安全対策が進むなか、「犯罪者は、無防備な状態でネットにつながっていて、簡単に乗っ取ることができるスマート家電を狙い始めた」と、プルーフ社のナイト氏は指摘する。さらに「利用者はハッキングに気付かず、修復もできない」と、犯罪者にとってのメリットを挙げた。

　防御の脆弱性指摘

　テレビ、冷蔵庫、洗濯機、電子レンジ、防犯カメラ、医療機器、自動車…。インターネットと接続したり、スマホで操作したりする機器は増えるばかりだ。従来のコンピューター以外の機器がネットにつながることを「ＩｏＴ（ＩｎｔｅｒｎｅｔｏｆＴｈｉｎｇｓ）」＝「モノのインターネット」と呼ぶ。米調査会社ＩＤＣでは、ＩｏＴが２０２０年に２０００億個に達すると試算。米ＩＴアナリストは「ＩｏＴはすべての日用生活品を自在に制御できる素晴らしい可能性を秘めている」と、期待を込める。

　一方で、あらゆる機器がハッキングのリスクにさらされることになり、遠隔操作によるサイバー犯罪の可能性も無限大に広がる。

　以前から防御の脆弱性が指摘されており、米国では消費者保護を管轄する米連邦取引委員会が昨年、公聴会を開催。国土安全保障省や大手通信会社なども参加し、対策の検討がようやく始まった。日本も含め、世界規模の取り組みが急務となっている。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）