【韓国記者コラム】 「ロボット掃除機がスパイに？」家庭に忍び寄るサイバー攻撃の新たな脅威

靴下を片付けるロボットアーム付きロボット掃除機(c)news1

【10月01日 KOREA WE】日常生活のデジタル化が進む中、サイバー攻撃は企業や公共機関にとどまらず、自動車から家庭にまで侵入し、
人々の生活を直接脅かしている。サイバー攻撃はもはや仮想空間だけの問題ではなく、現実世界の危険として広がりを見せている。

韓国インターネット振興院（KISA）と韓国消費者院の調査によると、Narwal（ナーワル）、Dreame（ドリーミー）、ECOVACS（エコバックス）
など中国製の一部ロボット掃除機は認証手続きが不十分で、端末の固有IDさえ分かれば、家の内部写真や動画が外部から閲覧される恐れ
があるという。場合によってはカメラを強制的に作動させ、リアルタイムで室内をのぞき見ることすら可能だった。

2024年10月には米国でECOVACSのロボット掃除機がハッキングされ、利用者に暴言を浴びせる事件まで起きた。
KISA関係者は「撮影は必要な時だけにとどめ、クラウド保存データは確認後削除すること。中古取引では必ず初期化が必要だ」と
警告した。

過去にも家庭向け機器が被害に遭っている。2019年には米アマゾンの家庭用カメラ「Ring」がハッキングされ、子ども部屋の映像が
外部に流出。ハッカーが子どもに暴言を浴びせたり、保護者を脅迫したりする事態が発生した。被害者は少なくとも5万5000人に達し、
アマゾンは580万ドルの賠償を余儀なくされた。

自動車も例外ではない。2015年、米国でジープ・チェロキーが遠隔操作される事件が発生。ホワイトハッカーがソフトウエアの
脆弱性を突き、ブレーキやエンジンまで無線制御できることを実演し、衝撃を与えた。製造元のフィアット・クライスラーは140万台を
リコールし、緊急パッチを配布する事態に追い込まれた。

電気自動車や自動運転車の普及でソフトウエアやセンサー、ネットワークの複雑化が進むと、攻撃の経路はさらに多様化した。
2024年には独フォルクスワーゲンの子会社カリアド（Cariad）でクラウド設定の不備が見つかり、約80万台分の顧客情報が流出。
GPS履歴、メール、電話番号、移動経路までが外部に漏れた。問題は欧州のハッカー団体「カオス・コンピュータ・クラブ（CCC）」の
警告で数カ月後にようやく発覚した点で、管理体制の不備が批判を浴びた。

通信、自動車、家庭といった生活のあらゆる領域が攻撃対象となる中、被害後に修復するだけでは限界がある。
専門家は「企業の投資拡大だけでは不十分で、政府による規制・認証体制と民間協力モデルが不可欠だ。官民が協力して対策を
講じなければ被害は続くだろう」と強調した。【news1 ソン・オムジ記者】

2025年10月1日 5:00
https://www.afpbb.com/articles/-/3601066