盗撮される？｢スマート家電｣が乗っ取られる恐怖 家族の安全のために取るべき｢ハッキング対策｣

この3つのポイントをおさえておきたい。

1. パスワードを変える・二段階認証を設定する

クラウドサービスごとに、パスワードは別のものを割り当てる。これにより、別のサービスから漏洩したIDとパスワードでログインされるリスクを低減できる。二段階認証が利用可能な場合は、必ず設定するようにしたい。

また、インターネットに接続される機器のID・パスワードが初期設定のままで放置されていると、乗っ取り被害にあいやすい。これらの標準パスワードは第三者でもマニュアルなどで確認可能なため、購入後は速やかに変更する必要がある。

2. 脆弱性情報に注意する

昨今、機器メーカーはサイバー攻撃につながる恐れがあるサービスや装置の脆弱性情報を、アップデートとともに公開している。対策するために必要な情報だが、サイバー攻撃者はこれらの脆弱性情報を参考に、対策が行われていない機器に対して攻撃することがわかっている。

使用している機器の脆弱性情報に気が付いた際に、アップデートがあればただちに適用して対策を行うことが最大の防御策となる。

積極的に情報を公開しており、アップデートが行われているメーカーの機種を選択することも有効だ。

3. IoTセキュリティチェックが行われている機器を選択する

多発するIoT機器のサイバー攻撃による悪用や脆弱性の発生を受け、イギリス、アメリカ、日本を含む各国ではIoT機器のセキュリティ対策に関する規制や、セキュリティ認証制度の整備が進んでいる。

例えば、一般社団法人重要生活機器連携セキュリティ協議会（CCDS）は、CCDSサーティフィケーションプログラムを実施している。これは、★～★★★（レベル1〜3）でセキュリティ対策状況を評価し、消費者が選択しやすくする指標として商品やサービスに掲示するもの。

対応製品が増えてきた際は、セキュリティ認証がクリアされた製品を選択することで、サイバー攻撃者からのハッキング被害をある程度緩和することが可能になる。

今後はAIとの連動により、スマート家電はますます便利に進化すると考えられる。その利便性を安心して享受し続けるために、セキュリティ対策に積極的なメーカーや機種を選定し、利用時の設定に気をつけながら活用していただきたい。

仲上 竜太：日本スマートフォンセキュリティ協会 技術部会長／ニューリジェンセキュリティCTO