日経新聞のサイトに「証券口座乗っ取り、家庭のテレビ受信機”STB(セットトップボックス)”経由か 警察が回収」という記事が出ました。このタイトルだけを見ると、STBを利用しているときに自分の証券口座に不正アクセスされるのか?と思ってしまいました。しかし、記事を読んでみると、サイバー犯罪集団が一般家庭にあるSTBを踏み台にして、証券会社に不正ログインを試みているということのようです。
不正アクセスに踏み台を使う理由
踏み台を利用することによって、サイバー犯罪集団が利用しているIPアドレスを証券会社側に残さずに、一般の人が国内のアクセスを利用しているように偽装して不正ログインを試行することができます。
STB(セットトップボックス)とは
STB(セットトップボックス)というのは、あまり聞き馴染みがない言葉ですが、例えばケーブルテレビの回線とテレビの間に設置してテレビ番組を視聴するような場合に使うことが以前は主流でした。
しかし、最近ではChromecastやFire TV Stick、Apple TVのようなHDMI端子に差し込むデバイスもSTBの仲間になります。これらのデバイスは中身が小さなコンピューターになっているので、犯罪集団から見ればターゲットの一つになりうることになります。
危険なデバイスの見分け方
特に、ネット通販で商品を見ていると、「Wi-Fiドングルレシーバー」などと称して、スマホの映像をミラーリングしてテレビの大画面で見られるようにする中国製の安いデバイスが販売されています。これらの商品の中には元からマルウェアなどが仕込まれていて踏み台になりやすいものがあるのではないかともSNSサイトでは注意喚起されています。
また、「海外動画を無料で視聴できる」などという宣伝文句で販売されている、あまり知らないメーカーのSTBもありますが、これらも危険だと注意が呼びかけられています。
今回はSTBが踏み台として使われていることがクローズアップされていますが、例えば外出先から自宅の様子が確認できるカメラなども踏み台として使われる可能性があるので、家庭のWi-Fiに接続する製品はすべて一旦は疑ったほうが良いです。
家庭内でWi-Fiに接続するようなデバイスは素性の分からない製品を利用するととても危険なので、しっかりとしたメーカーが作っていて、正規の流通ルートで販売されている製品に限った方が良いでしょう。また、そのデバイスのファームウェアのアップデートが出ていた場合は最新にしておくことも大切です。
なお、ケーブルテレビ会社のJCOMでは下記のようにニュースリリースを出しています。
STB経由の不正アクセスに関する一部報道について
平素より弊社サービスをご利用いただき、誠にありがとうございます。
昨日、一部報道にてSTB(TVチューナー)を踏み台とした証券口座への不正アクセス事案が取り上げられておりますが、弊社が提供しているSTBに関しましては、セキュリティ対策ソフトの導入や定期的にセキュリティを最新の状態に更新するなど、万全の対策を講じております。
現時点で、報道にあるような不正アクセスの事実は確認されておりませんので、安心してご利用いただけます。
このたびはお客さまへご心配をおかけし、お詫び申し上げます。
このようにSTBを提供する会社がしっかりと安全であることを知らせてくれる製品は安心です。
コメント