「うそ?! わたしのデバイスがサイバー攻撃の踏み台に?!」を防ぐハードウェア『Bitdefender BOX』を導入してみ……

どうも～！　ネット接続がないと死んじゃう〜が口癖の管理人です。

今は当たり前のように、PCもMacも電話（携帯電話）もカメラも、なんなら電球やコーヒーメーカーでさえインターネットに接続されていたりしますよね〜。

で！

多分、大小問わなければ毎日毎時毎分のように起きているんだけど、大きなニュースとしてときどき取り上げられるサイバー攻撃は、これまたインターネットを介してやってきたりする。どこかのサイトを見ていて、とかメールに添付された怪しいファイルを開いちゃって、とか。

どこかで見たことのある宮田健さんがプレゼン

PC、Mac、iPhone、Androidスマホなどは、基本的にセキュリティソフトを入れていたり、少なくともアップデートをかけて常にOSを最新の状態にしていたりするし、危険なサイトやファイルには近づかない、開かない、を徹底しているけど、じゃあほかのIoTデバイスは大丈夫？　という、疑ったこともない機器の危機について学び、その対応策を教えてもらうため、「Bitdefenderユーザーミーティング」に参加してきましたよ。

IoT家電がサイバー攻撃の踏み台に使われる

さて「ユーザーミーティング」とはいえ、Bitdefenderのサービスはこの時点で国内未上陸。まだユーザーではありませんな。まあ、この後ユーザーになるんですけど。

ちなみに、国内ではソフトバンクグループのBBソフトサービス（以下、長いのでBBSS）がとりまとめるようです。

リリース：ホームネットワークセキュリティー「Bitdefender BOX」の取り扱い開始

さて、「ほかのIoTデバイス」についてだけど、どんなものがあるかというと、冷蔵庫、掃除機、防犯カメラ、普通のカメラ、照明器具、コーヒーメーカーなどがあるようです。最先端の冷蔵庫だと、あれでしょ？　外出先からでもどんな食材が入っているか確認できるんでしょ？

スマートウォッチや魚群探知機、さらにはバービー人形までIoT！
と、Bitdefender Chief Security ResearcherのAlex

今、インターネットに接続しないデバイスが少なくなってきている。スマートウォッチはもちろんのこと、ゲーム用コンソールなども。 #bitdefender

— シェパ (@shepherd_farm) 2017年3月2日

で！

問題なのは、ネットに接続されているそれらIoT機器にはCPUが搭載されていて、そのファームウェアが古いままの場合が多いことだそう。古い=セキュリティーホールが多いということで、サイバー犯罪者からすれば、踏み台にするために使いやすいものになってしまうんだとか。

普通にこうやって文字入力している端末についてはアップデートを頻繁にしていても、照明器具とか……ねぇ？　デジカメはメーカーからアップデートのお知らせが届くから、しないこともないけれど。

しかも……

Webカメラなどではデフォルトパスワードのまま使っている人がけっこう多い。 #bitdefender

— シェパ (@shepherd_farm) 2017年3月2日

(ﾉ∀`)ｱﾁｬｰ

簡単に踏み台にされるようですな。

あと、自分の家にネット接続されている機器がどれだけあるかを知らない、というのも問題だそう。危機意識が生まれないし。

「いやいやいや、最近のルーターはすごいから、外部からの攻撃を未然に防いでくれるから」という向きもあるでしょう。実際そうだし。

ITmediaで「半径300メートルのIT」を連載している宮田健さん

でも、残念ながら、外から内への接続はチェックしていても、内から外への接続内容は未チェックなのがほとんどだそう。だから、既に家庭内ネットワークにある機器がウイルス感染してしまっていたら、もうそこから外へと仕掛ける攻撃を防ぎようがないとか。

そこで、ルーマニアのセキュリティサービス提供企業Bitdefenderの『BOX』というハードディスクを使ったシステムが出てくるわけですな。

BOXがあれば、家庭内LAN上のすべての機器の接続を監視して、危険を未然に防ぐそうです。専用アプリでは、宮田さんの推奨する“見える化”ができます。いくつのデバイスが家庭内LANにぶらさがっているかがわかる、というわけです。

設定してみた

ミーティングが終わったのが22:00近く、帰宅したのが23:00ごろ。その日のうちに開封の儀＆設定はできないとあきらめ、先ほどそれらをやってみましたよ。

箱の中身

ツヤツヤのピアノホワイト

つくりはシンプル
左から電源用のmicroUSBポート、
Ethernetポート、WANポート

モバイルバッテリーでも動くよん♪

「開封の儀はいいから」と言われていたので、このくらいにして、「さて設定」と思ったけど、取扱説明書をよく読まないわたしらしく、つまづくこと数度。

簡単にいえば

1. Bitdefender BOXの国内取扱代理店であるBBSSのサイトに接続
2. 会員登録
3. BOXの箱に入っているカードに記載されたオンライン登録コードを入力
4. アクティベーションコードをGET
5. Bitdefender BOXアプリをスマホにインストール（Android／iOS）
6. アクティベーションコードを入力して設定

という流れなんだけど、わたしは間違えて専用アプリから登録しようとしていたためわけがわからないことに。これから設定しようとする人は、BBSSのサイトが最初だよ、ということをとにかく覚えておいたほうが良さそうです。

と、ここまでまがりみちくねくねではありつつなんとかたどり着いたんだけど、ハードウェアの接続で引っかかってしまった。

「別のルーターを持っています」

我が家で導入しているのはSoftBank光。光回線のモデム（NTT製）からSoftBank製のルーターを中継し、ASUS製無線LANルーターをAPとして利用、というちょっと特殊な使い方をしてるのね。

ちなみに、無線がそんなに飛んでいても仕方ないので、SoftBank製のルーター側では無線を殺して有線ルーターとして使用。

そこで、SoftBank製のルーターとASUS製無線LANルーターの間に入れるか（BOXのWANをSoftBank製ルーター、EthernetポートをASUS）、ASUS製無線LANルーターだけにぶら下げるか（BOXのEthernetポート利用）にするか悩む。

結果、どちらもダメだったんだけどね。

理由は、ルーターとして使っている機種が自動設定に対応しておらず、手動で設定しようにもDHCPサーバオプションの無効化ができないため。

我が家のように複雑ではなく、「モデム」と「ルーター」だけ、とかルーター機能搭載のモデムだけ、とかあるいは「モデムオンリー！」だったらきっと簡単に設定が終わったと思う。

というわけで、現段階では家での設定はできなさそうだったので、次回、LANポート搭載クレードルのあるモバイルルーターで試してみたいと思います。外出先も危険がいっぱいだからね！

『デジタルの作法 1億総スマホ時代のセキュリティ講座』
に投資する方法もあるようです