朝目覚めると、掃除機が勝手に動き始め、冷蔵庫が身代金要求メッセージを表示し、あなたのビットコインと銀行口座の資金がすべて消えている------これはスティーヴン・キングのホラー映画ではなく、今起きている現実です。ハッカーはあなたの家のスマートデバイスを足がかりにして、暗号通貨ウォレットやリカバリーフレーズを盗み出せます。世界中のIoTデバイスが188億台に達し、毎日約82万件の攻撃が発生している今、この脅威は決して映画の中だけの話ではありません。## **あなたの家は既にハッカーの狙い所**アメリカの一般家庭は平均21台のスマートデバイスを所有していますが、その3分の1のユーザーが過去12ヶ月以内にデータ漏洩や詐欺被害を経験しています。ブロックチェーンセキュリティ企業Beosinの研究者Tao Panは指摘します:「セキュリティが不十分なIoTデバイス、特にルーターなどは、ハッカーが家庭ネットワークに侵入するための入口になります。一度侵入されると、攻撃者は接続されているすべてのデバイスに横方向にアクセス可能になり、暗号取引用のコンピュータやスマートフォンまで到達します」最も危険なのは、APIを使用して暗号通貨取引を行うユーザーです。ハッカーはログイン認証情報をキャプチャして、直接ウォレットにアクセスできるようになります。## **コーヒーメーカーから始まる悪夢**2019年、サイバーセキュリティ企業Avastのセキュリティ研究者Martin Hronは、自分のスマートコーヒーメーカーに侵入する実験を行いました。ほとんどのスマートデバイスはデフォルト設定でパスワード保護がなく、WiFiに接続するだけです。Hronはコーヒーメーカーのファームウェアを置き換え、身代金要求メッセージを表示させました。デバイスはロックされ、支払いなしには使用不可能になります。しかし、これは単なる嫌がらせではありません。同じ手法でヒーターを過熱させて火災の危険を引き起こしたり、沸騰した水を噴射して被害者を脅すことも可能です。更に恐ろしいことに、コーヒーメーカーは家のネットワーク全体への静かな侵入経路となり、ハッカーがあなたの銀行口座情報、メール、暗号リカバリーフレーズをすべて監視できるようになるのです。## **実際に起きたハッキング事件****ラスベガスのカジノの水槽から10GBのデータが盗まれた**2017年、ハッカーはラスベガスのカジノロビーにある接続された水槽を侵入口として使いました。温度調整やセンサーを通じてネットワーク内に侵入し、10GBのデータをフィンランドのリモートサーバーに送信しました。ファイアウォールとウイルス対策ソフトを備えていても、攻撃は成功したのです。**ドアセンサーで密かに暗号をマイニング**2020年、サイバーセキュリティ企業Darktraceは、生物認証アクセスサーバーで秘密の暗号通貨マイニングを発見しました。ハッカーはサーバーに悪質な実行ファイルをダウンロードさせ、プライバシートークンのモネロ(Monero)をマイニングさせていました。このような「クリプトジャッキング」攻撃は増加しています。マイクロソフトの脅威インテリジェンスチームは、ハッカーがLinuxシステムやスマートデバイスに対してブルートフォース攻撃を行い、バックドアをインストール後にマイニングマルウェアを実行させていることを確認しました。電気代が急増するだけでなく、すべてのマイニング収益が直接ハッカーのウォレットに流れます。**掃除機があなたの家を監視している**昨年、アメリカで中国製のEcovacs掃除機に深刻なセキュリティ脆弱性が発見されました。ハッカーはこれらのデバイスをリモート操作し、内蔵カメラであなたの家を覗き見ることができました。あなたがパスワードを入力したり、リカバリーフレーズを手書きしたりする様子が、すべて記録されている可能性があります。## **電力網全体を停止させる可能性**さらに悪夢のようなシナリオがあります。プリンストン大学のセキュリティ研究者によると、もしハッカーが21万台の高消費電力デバイス(エアコンなど)を同時に操作すれば、特定の電力ラインに過負荷がかかり、カリフォルニア州の約3800万人が停電する可能性があると指摘しています。## **暗号資産を守るための実践的な対策****完全な隔離**プロハッカーのJoe Grandは、スマートデバイスの使用を避けることを勧めています。「私はスマートフォンさえ慎重に使い、ナビゲーションと家族との連絡だけに限定しています。スマートデバイスは絶対に導入しません」**最小限のセキュリティ対策**すべてのスマートデバイスにデフォルト設定ではなく、強力なパスワードを設定することが基本です。**ネットワークの分離**特にコンピュータやスマートフォンと共有する必要のないIoTデバイスには、独立したゲストネットワークを使用することが推奨されています。使用していないときは接続を切り、ソフトウェアを常に最新の状態に保つことも重要です。あなたの家が既にハッカーのターゲットになっているかもしれません。今すぐデバイスの設定を見直し、暗号資産を守るための準備を始めましょう。
あなたの家が狙われている:スマートデバイスが暗号資産を盗む新しい脅威
朝目覚めると、掃除機が勝手に動き始め、冷蔵庫が身代金要求メッセージを表示し、あなたのビットコインと銀行口座の資金がすべて消えている------これはスティーヴン・キングのホラー映画ではなく、今起きている現実です。
ハッカーはあなたの家のスマートデバイスを足がかりにして、暗号通貨ウォレットやリカバリーフレーズを盗み出せます。世界中のIoTデバイスが188億台に達し、毎日約82万件の攻撃が発生している今、この脅威は決して映画の中だけの話ではありません。
あなたの家は既にハッカーの狙い所
アメリカの一般家庭は平均21台のスマートデバイスを所有していますが、その3分の1のユーザーが過去12ヶ月以内にデータ漏洩や詐欺被害を経験しています。
ブロックチェーンセキュリティ企業Beosinの研究者Tao Panは指摘します:「セキュリティが不十分なIoTデバイス、特にルーターなどは、ハッカーが家庭ネットワークに侵入するための入口になります。一度侵入されると、攻撃者は接続されているすべてのデバイスに横方向にアクセス可能になり、暗号取引用のコンピュータやスマートフォンまで到達します」
最も危険なのは、APIを使用して暗号通貨取引を行うユーザーです。ハッカーはログイン認証情報をキャプチャして、直接ウォレットにアクセスできるようになります。
コーヒーメーカーから始まる悪夢
2019年、サイバーセキュリティ企業Avastのセキュリティ研究者Martin Hronは、自分のスマートコーヒーメーカーに侵入する実験を行いました。
ほとんどのスマートデバイスはデフォルト設定でパスワード保護がなく、WiFiに接続するだけです。Hronはコーヒーメーカーのファームウェアを置き換え、身代金要求メッセージを表示させました。デバイスはロックされ、支払いなしには使用不可能になります。
しかし、これは単なる嫌がらせではありません。同じ手法でヒーターを過熱させて火災の危険を引き起こしたり、沸騰した水を噴射して被害者を脅すことも可能です。更に恐ろしいことに、コーヒーメーカーは家のネットワーク全体への静かな侵入経路となり、ハッカーがあなたの銀行口座情報、メール、暗号リカバリーフレーズをすべて監視できるようになるのです。
実際に起きたハッキング事件
ラスベガスのカジノの水槽から10GBのデータが盗まれた
2017年、ハッカーはラスベガスのカジノロビーにある接続された水槽を侵入口として使いました。温度調整やセンサーを通じてネットワーク内に侵入し、10GBのデータをフィンランドのリモートサーバーに送信しました。ファイアウォールとウイルス対策ソフトを備えていても、攻撃は成功したのです。
ドアセンサーで密かに暗号をマイニング
2020年、サイバーセキュリティ企業Darktraceは、生物認証アクセスサーバーで秘密の暗号通貨マイニングを発見しました。ハッカーはサーバーに悪質な実行ファイルをダウンロードさせ、プライバシートークンのモネロ(Monero)をマイニングさせていました。
このような「クリプトジャッキング」攻撃は増加しています。マイクロソフトの脅威インテリジェンスチームは、ハッカーがLinuxシステムやスマートデバイスに対してブルートフォース攻撃を行い、バックドアをインストール後にマイニングマルウェアを実行させていることを確認しました。電気代が急増するだけでなく、すべてのマイニング収益が直接ハッカーのウォレットに流れます。
掃除機があなたの家を監視している
昨年、アメリカで中国製のEcovacs掃除機に深刻なセキュリティ脆弱性が発見されました。ハッカーはこれらのデバイスをリモート操作し、内蔵カメラであなたの家を覗き見ることができました。あなたがパスワードを入力したり、リカバリーフレーズを手書きしたりする様子が、すべて記録されている可能性があります。
電力網全体を停止させる可能性
さらに悪夢のようなシナリオがあります。プリンストン大学のセキュリティ研究者によると、もしハッカーが21万台の高消費電力デバイス(エアコンなど)を同時に操作すれば、特定の電力ラインに過負荷がかかり、カリフォルニア州の約3800万人が停電する可能性があると指摘しています。
暗号資産を守るための実践的な対策
完全な隔離
プロハッカーのJoe Grandは、スマートデバイスの使用を避けることを勧めています。「私はスマートフォンさえ慎重に使い、ナビゲーションと家族との連絡だけに限定しています。スマートデバイスは絶対に導入しません」
最小限のセキュリティ対策
すべてのスマートデバイスにデフォルト設定ではなく、強力なパスワードを設定することが基本です。
ネットワークの分離
特にコンピュータやスマートフォンと共有する必要のないIoTデバイスには、独立したゲストネットワークを使用することが推奨されています。使用していないときは接続を切り、ソフトウェアを常に最新の状態に保つことも重要です。
あなたの家が既にハッカーのターゲットになっているかもしれません。今すぐデバイスの設定を見直し、暗号資産を守るための準備を始めましょう。