自称セキュリティ中級者は危険!「Bitdefender BOX」でお家のネットワーク丸ごとお得に安心【AD】
スマホやPC以外でもネットに繋がる家電やガジェットは増える一方。でも何も対策していないと忍び寄る危険が…。自分はそこそこ詳しいと思っている人こそが危ないんです。
ルーマニア発のグローバル企業「Bitdefender」社のブロガーイベントに参加しました。
発表になったばかりの「Bitdefender BOX」という一般家庭向けセキュリティ製品の日本上陸を紹介するイベントで、分かりやすいセキュリティ脅威の話や、来日した社員の方の説明もありました。
この製品は聞けば聞くほどお得でした。特に家族の人数が多かったり、お子さんやシニアなどネットの脅威から守ってあげないといけない人がいるお家ではとてもリーズナブルです。ギーク父さん&母さんは是非チェックしてみてください。
▼製品のページ
Bitdefender BOX – 無防備な家庭のネットワーク全体を守る!IoT時代の新しいセキュリティ│BBSS Online │BBソフトサービス株式会社
自称「中級者」は危ない
ITmedia「半径300メートルのIT」などセキュリティ分野で有名な宮田健さんの分かりやすい解説から気になったところを取り上げます。
まずは、自分が中級者だと思っていると危ないという話です。そこそこ詳しいから、もう初心者じゃないぞ!と思っている人のことです。(私もドキッとしました)
例えば、MacやiOSはウイルスに強いから大丈夫、とか、自分はメールで送られてきた不審なファイルを開いてしまうほど間抜けじゃないし、怪しいサイトも絶対に見ないモン!という方は多いことでしょう。
しかし、怪しいサイトを見なくても、普通に広告に出稿された不正なiframe埋め込みを表示してしまう危険性はゼロでは無いのです。
とにかく、脅威はどこからでも、端末のOSも関係無くやってきます。
TVセットトップボックスのような機器でも、本来は変更すべきではない「提供元不明のアプリ」を許可する設定を変更してしまった人だけ、ウイルスに感染したという事例もあるそうです。
これなどは、まさに中級者だけが陥ってしまう例だと思います。
初心者は設定の存在を知らなくて変更しないし、上級者も知っているうえで危険なので変更しないです。
なお、このようなセキュリティが甘い機器を狙って乗っ取る理由の一つとしては、DDoS攻撃のためのボットネットにするためというのがあり、「DDoS as a Service」として攻撃を安い値段で請け負う業者がいてサービス提供源にされてしまうパターンがあるそうです。
このようなボットネットに感染した場合、ルーターは「外から内」は防ぎますが、「内から外」を防ぐことは難しいです。
知らないうちに、自分のネット家電が人のサイトの攻撃に加担して、しかも他人のお金儲けの手助けをするなんて嫌ですよね。
そこで「Bitdefender BOX」です
この真ん中の白い箱です。ルーターよりも小さくコンパクトで置き場所も取らなさそう。
Bitdefender BOXは、5年前から開発を始め、どのようにウェブの脅威から攻撃されるのか研究を重ねてできました。
2017年の今では便利な物でネットに繋がらないものを買うのが難しいような世の中になってきています。
ゲーム機はおろかバービー人形までネット接続するものがあるそうです。
パスワードがコーヒーメーカーから漏洩してしまう、なんていうことも起きるかもしれません。
スマートデバイスの問題点について、Bitdefender社のJay氏は以下のように整理しています。
- デフォルトのパスワードを使ってしまう。これはウェブカメラ覗き放題事件で明らかになったかと思います。
- 暗号化されていないので盗まれてしまう。パスワードやクレジットカード情報。
- コマンドインジェクションでコントロールされてしまう
- とても古いサービスをそのまま使い続けているので脆弱性が残ったまま
- 悪いUXでユーザーがアップデートをしないままになる
つまり、デバイス側で全てを予防するのは無理すぎる!ということです。
IoTデバイスは、PCよりもハッキングが簡単なのだそうです。
1つずつのデバイスでセキュリティ対策するよりも、ネットワーク側でまとめて怪しいものをチェックする方が合理的で設定漏れも生じにくいですから、これは良さそうだと感じました。
今までにも企業ネットワーク向けには同様な製品はあったのですが非常に高価でした。
(私の昔の経験ですが、客先で絶対にケーブルを挿してはいけないLANポートがありました。間違えると監視センターにアラートが上がるのでテープで塞いでいたような気がします。)
Bitdefenderはウイルス検知率で第三機関のテストでの評価が5年連続で最高だそうです。
日本ではまだあまり知られていないかもしれませんが実力は折り紙付きです。
パッケージには端末にインストールするタイプのセキュリティソフト「Bitdefender Total Security 2017」の使用権も含まれます。
しかも、インストール台数は「無制限」なので、例えば3ライセンス幾らの使用権を人数分買っているご家庭では、こちらの方がお得になる可能性があります。(対応プラットフォームはWindows/Mac/Android)
Bitdefender BOXの使用イメージ
セットアップはアプリのガイダンスに従っていくだけで、何をすべきかも教えてくれます。
なるべく自動になるように対応機種を増やしているところで、特に問題が無ければセットアップは20分程度で終了するとのことです。
(対象外になってしまうルーターは手動での設定がガイドされます)
オートスキャンで脆弱性の診断がされ、デフォルトのパスワードを使ったままのウェブカメラが検出されたりします。ここでは「パスワードを変更してください」という指示もされています。
URLブラックリストは随時アップデートされて、お子さんやシニア等のネットリテラシーが高くない人が変な広告を踏んだりフィッシングサイトに騙されないように守ってくれます。
これは、ニンテンドー3DSのようなゲーム機器でもブラウザが搭載されていますので、そこからのアクセスもブロックしてくれます。(Bitdefender BOXを設置した家庭内Wi-Fiに繋いでいる間)
デバイス管理には家族の顔写真を付けたり名前を付けたりして、誰の持ち物かを管理できます。友達が来て一時的に使わせてあげる場合も記録できます。
どんなデバイスかは自動認識されKindleならKindleと表示されます。
こちらは、実際にデモで新しいKindleをWi-Fiに接続した直後の検知画面です。
感想
PCやスマホよりネット機器を乗っ取る方が簡単と聞いて、うちにネット家電なんてあったっけ?と思いましたが、よくよく考えるとリモコン投票用にテレビやBlu-rayレコーダーもネットに繋がってました…。しかもアップデートとかした覚えが無いです。
買ったけどあまり使っていなくて放置しているデバイスもあります。
今回はモニター用にBitdefender BOXの実機とライセンスをご提供いただきましたので、我が家でいったいどれだけのネット接続機器が使われているのか検出してみたいと思います。
これは数台だと思ってたら2桁検出される人も多いのだそうです。ドキドキです。
Bitdefender BOXは、3月8日から発売されています。
特にご家族の数や使用端末数が多い方はお得と思いますよ!
▼製品のページで詳細をチェック(日本ではソフトバンクグループのBBSSが販売)
Bitdefender BOX – 無防備な家庭のネットワーク全体を守る!IoT時代の新しいセキュリティ│BBSS Online │BBソフトサービス株式会社