今年もホリデーシーズンがやってきました。ホリデーシーズンが始まると、大量の広告が配信され、大勢の人がショッピングへと出掛けて、贈り物として最新・最高のおもちゃやハイテクなガジェットを探し求めるのも毎年の恒例行事です。最近のおもちゃやガジェットの多くは、インターネットやその他のデバイスと接続できる機能があるため、なんといってもセキュリティが重要になってきます。今年のホリデーシーズンの人気商品も含まれる“最もハッキングされやすい”ギフトでは、しっかりセキュリティ対策を取らなければ、あなたやあなたのプレゼントを受け取った人が危険にさらされます。
ウェアラブル対応のフィットネス トラッカー(健康管理機器)からスマートウォッチ、アクションカメラ、ドローンまで、今年の大人気アイテムは、あなたや私だけでなく、サイバー犯罪者にとっても魅力的なものです。
幸いにも、これらの人気ギフトは、簡単なセキュリティ対策で安全性を高めることができます。まずはリスクを認識し、新しいおもちゃやガジェットの安全性を確保することを真剣に考えることから始めましょう。
それでは、今年、“最もハッキングされやすい”ホリデーギフトと、それらの安全性を簡単に高めるための方法を紹介しましょう。
スマートウォッチとフィットネストラッカー
今年はウェアラブル元年ともいえる年です。スマートウォッチやフィットネストラッカーが新しいIoT(Internet of Things、モノのインターネット)機器として消費者の注目を集め、今シーズンの欲しい物リストの上位にくることは確実でしょう。しかし、現時点では、しっかりとしたセキュリティ対策が取られていないウェアラブル デバイスがほとんどで、サイバー犯罪者には魅力的な標的にもなりえます。
今のところ、ウェアラブル デバイスには、サイバー犯罪者にとって価値のあるデータはあまり保存されていませんが、そのほとんどはスマートフォンやPCに接続できます。サイバー犯罪者は、この接続を悪用して、スマートフォンやPCに保存された連絡先などのデータを探し出し、場合によっては悪意のあるソフトウェア(マルウェア)を送り込みます。多くの消費者は、ウェアラブル デバイスが収集するデータ量を過小評価していますが、デバイスやアカウントが乗っ取られた場合に備えて、関連するアプリにどのくらいの量の個人情報を提供しているか、意識することが重要です。
インテル セキュリティでは、サイバー犯罪者がBluetoothの脆弱性を利用してデータを盗み出そうとするとみています。さらに、ウェアラブル デバイスなどでは、Bluetoothのペアリングに0000や1234といった初期設定されたシンプルなパスワードを使用しているものがあり、サイバー犯罪者はこのシンプルな初期設定パスワードを悪用して、デバイスにアクセスすることが可能です。個人のユーザー名とメールアドレスを入手したサイバー犯罪者は、このデータを利用して、スピアフィッシング攻撃を仕掛ける可能性があります。スピアフィッシング攻撃とは、特定の個人や組織などを装い、機密データや個人情報を盗み出そうとする攻撃です。
スマートフォンとタブレット
多くの場合、新しいデバイスを手に入れた消費者は、うれしさのあまり、適切にセキュリティ対策を取る手間も惜しんで、すぐに使おうとします。たとえば、デバイスの中には、Bluetoothのペアリングパスワードに0000、1234といった初期設定されたシンプルなパスワードを使用しているものがあり、サイバー犯罪者はこのシンプルな初期設定パスワードを悪用して、デバイスにアクセスすることが可能です。先に述べたスマートフォンやフィットネス トラッカーと同様に、サイバー犯罪者は、この接続を悪用して、連絡先データを探し出し、マルウェアを拡散させる可能性があります。
ドローンとカメラ搭載デバイス
予想通り、ドローンとリモートコントロール カメラは今年も人気のギフトになっています。全米家電協会(CEA)によれば、米国のドローン市場の売上は2015年だけで1億500万米ドル(約185億円、1米ドル=123.3円)に達する見込みです。しかし、リモートコントロール カメラとドローンも多くのハッカーの標的になる可能性があります。適切なセキュリティ対策が取られていないこれらのデバイスから、共有したくない個人データに不正にアクセスできてしまいます。
サイバー犯罪者は、初期設定のパスワードを悪用して、デバイスにアクセスします。多くのユーザーは、初めて新しいデバイスにログインした後、パスワードを変更することを忘れてしまうか、パスワードを変更する方法を知りません。必ずデバイスの説明書をよく確認し、オンラインガイドを参照して、すぐに初期パスワードを変更してください。
子供用おもちゃ
最後に、今年はインターネットに接続する子供用おもちゃが多く発売されます。そして保護者は、リモコンカーや人形といったおもちゃがどのようにインターネットに接続し、オンライン上で情報をやり取りするかについて、しっかりと理解しなければなりません。おもちゃがインターネットに接続する場合、初期設定のパスワードの変更方法や、インターネット上に公開される情報を制限するための設定をどのように管理するか、確認してください。
では、あなたがプレゼントしたおもちゃの安全性を確保するにはどうすればよいでしょうか。簡単にできるいくつかの対策を紹介します。
初期設定のパスワードを変更する。おそらく、これが今年のホリデーシーズンでデバイスの安全性を高める最善の方法の一つです。デバイスのパスワードを複雑なもの、つまり数字や記号、大文字と小文字を組み合わせた8文字以上のパスワードに変更するだけで、セキュリティを大幅に強化することができます。
ソフトウェアは常に最新のものを利用。ほとんどのスマートデバイスで、定期的なソフトウェアの更新が必要です。多くの場合、更新プログラムには、あなたをサイバー犯罪から守るためのセキュリティ修正パッチが含まれています。更新プログラムが提供されたら、すぐにデバイスをアップデートしてください。
中心となるデバイスを保護する。たとえハッカーにドローンやフィットネス トラッカーを乗っ取られても、スマートフォン、タブレット、PCにはアクセスさせないようにしましょう。マカフィー リブセーフ™などのセキュリティソリューションは、悪意のあるソフトウェアや不正行為からあなたのデジタルライフを守ります。
それから、筆者のTwitterやTwitterの@McAfee_JPのフォロー、Facebookのマカフィーページの「いいね!」をして、個人やモバイル セキュリティに関する脅威の最新情報を入手してください。
※本ページの内容は McAfee Blog の抄訳です。
原文: Introducing the ‘Most Hackable’ Gifts of the Holiday Season
著者: Gary Davis(Chief Consumer Security Evangelist)