IoTセキュリティ対策として留意すべきルール

  インターネットに接続するIoT（※1）機器が世の中に普及・増加し、一般利用者の方も日常生活の中でIoT機器を利用するようになってきています。

  IoT機器を適切に取り扱わないと、IoT機器の利用に不都合が生じるだけでなく、インターネット経由で機器が操作され、自分（所有者）やその家族等になりすまして不正利用されたり、自分や家族等のプライバシー情報が漏れたり、IoT機器が悪用されて他の利用者に迷惑をかける、あるいは、犯罪に巻き込まれたりする可能性もあります。

  そういったリスクの多くは、IoT機器を利用する際に、簡単な注意を払うだけで回避することができます。

  ここでは、一般利用者がIoTセキュリティ対策として留意すべき4つのルールをまとめましたので、これらに気を付けながらIoT機器を安全に利用しましょう。

（※1）： IoTとは、”Internet of Things”の略で、「モノのインターネット」と呼ばれています。これまでインターネットに接続されてきたパソコンやスマートフォンに加えて、自動車や家電など様々なモノがインターネットにつながるようになってきています。IoT機器とは、そうしたインターネットにつながるモノを指します。

ルール1） 問合せ窓口やサポートがない機器やサービスの購入・利用を控える

• インターネットに接続する機器やサービスの問合せ窓口やサポートがない（もしくはサポート期限が切れた）場合、何か不都合が生じたとしても、適切に対処することが困難になります。また、インターネットに接続する機器のアップデート（※2）を適切に行うこともできないため、安全な状態で継続して機器やサービスを利用することができなくなります。（問合せ窓口やサポートがある機器やサービスの購入・利用を行って、機器の異常等、何か不都合が生じた場合は、問合せ窓口やサポートの連絡先へ直ちに知らせてください。）

• 問合せ窓口やサポートがない（もしくはサポート期限が切れた）機器やサービスの購入・利用は行わないようにしましょう。
  （※2）：機器のアップデートとは、機器の不具合の改善や不正利用の防止を目的として、機器をインターネット経由で最新の状態に更新することです。
  

ルール2） 初期設定に気をつける

• インターネットに接続する機器のパスワードが他の人に漏れると、インターネット経由で機器が乗っ取られ、自分（所有者）やその家族等になりすまして不正利用される恐れがあります。

• 機器を初めて使う際には、ID、パスワードの設定を行いましょう。パスワードの設定では、機器購入時のパスワードのままとしない、他の人とパスワードを共有しない、他のパスワードを使い回さない、生年月日等他の人が推測しやすいものは使わない等の点に気をつけましょう。

• インターネットに接続する機器の取扱説明書等を読んで、取扱説明書等の手順に従って、自分でアップデートを実施してみましょう。

ルール3） 使用しなくなった機器については電源を切る

• 使用しなくなった機器や不具合が生じた機器をインターネットに接続した状態のまま放置すると、知らず知らずのうちにインターネット経由で機器が乗っ取られ、不正利用される恐れがあります。

• 使用しなくなった機器や不具合が生じた機器は電源を切りましょう。例えば、使用しなくなったWebカメラ（※3）やルータ（※4）等をそのまま放置せず、電源をコンセントから抜きましょう。
  （※3）：Webカメラとは、インターネットに接続することができるカメラです。
  （※4）：ルータとは、パソコンやスマート家電等の機器をインターネットへ接続させるための情報通信機器です。

ルール4） 機器を手放す時はデータを消す

• 機器を捨てる、売る、貸し出すなど、機器を手放す場合は、機器に記憶されている情報の削除を行わないと、自分や家族等の利用者情報が漏洩する恐れがあります。

• 機器を手放す際は、自分や家族等の利用者のプライバシー情報が漏れないよう、情報を確実に削除しましょう。

参照

「IoTセキュリティガイドラインVer1.0」（平成28年7月5日 総務省、経済産業省、IoT 推進コンソーシアム）[PDF : 2.3MB]