情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は2020年8月27日、「ネット接続製品の安全な選定・利用ガイド -詳細版-:IPA 独立行政法人 情報処理推進機構」において、インターネットに接続する家電製品や玩具などに関し、セキュリティの観点を加味した選び方や利用方法をまとめたガイドラインを公開した。絵でわかりやすくまとめた冊子も同時に公開されている。
2つの新たな手口用いるランサムウェア攻撃が多発中、IPAが注意喚起
今日ではスマートフォンやPC以外にも、家電製品や玩具などますます多くのデバイスがインターネットに接続するようになっている。しかし、家庭用に販売されているデバイスは適切なセキュリティ機能が用意されていなかったり、アップデートの手段が提供されていなかったり、セキュリティ情報が公開されていなかったりするものも少なくない。また、利用者が適切な使い方やアップデートなどを行っていないことも多く、セキュリティ上の懸念になっている。
IPAが公開した選定および利用のガイドラインは、この辺りの情報がわかりやすく簡潔にまとまっており参考になる。
掲載されている主な製品の選定のポイントは次のとおり。
アップデート機能はあるか
製品のセキュリティに関する最新情報がWebサイトに掲載されているか
問い合わせ先があるか
製品のセキュリティ方針について記載があるか
製品のセキュリティ機能や設定について具体的な記載があるか
サポート情報について記載があるか
製品を破棄するときに購入時の状態に戻せるか
掲載されている主な製品の利用のポイントは次のとおり。
アカウント設定がある製品は購入したら、すぐにパスワードの変更などセキュリティの設定を実施しているか
製品メーカーのWebサイトを確認して定期的にアップデートしているか
セキュリティのサポートが終了した製品を利用していないか
パスワード以外に、提供されたセキュリティ機能を使用しているか
不慮の事故に備えて、バックアップや設定内容の記録を取っているか
使わなくなった製品は、ネットワークから切り離しているか
製品を廃棄する場合には購入時の状態に戻したか
サイバー攻撃では、アップデートが適用されていない家庭向けインターネット接続製品の脆弱性も悪用されている。今のところ、こうした製品は購入者や利用者がアップデートを行う必要がある。製品の機能を把握し、適切な設定を行うとともに必要なタイミングでアップデートの適用を続けることが望まれる。