現在の情報家電におけるセキュリティ脅威の事例は、大きく3つに分類される。不正プログラムによる攻撃と、製品自体への不正プログラムの混入、フルブラウザを通じたWebからの脅威である。これらの脅威に対し、今後必要となる具体的かつ有効なセキュリティ対策とは何であろうか。
まず、不正プログラムによる攻撃事例をみてみよう。有名な事例として、HDD内蔵DVDレコーダーがコメントスパムの踏み台にされたケースがある。コメントスパムとは、電子掲示板やSNSなど不特定多数の閲覧者からの書込みを許可しているWebサイトに対して、悪意のあるコメントや宣伝などを大量に書き込むものである。コメントスパムの作成者は、自身の身元を詐称するためにインターネット上にあるほかのコンピュータを踏み台（中継）にするが、このケースではDVDレコーダーが踏み台の機器にされたのだ。

家電もマルウェアに感染する時代――脅威の今を探る (1/2) - ITmedia エンタープライズ

2008年から2009年にかけて対策の必要性が検討されはじめた脅威に、「WORM_DOWNAD」や「MAL_OTORUN」と呼ばれるUSBメモリなどを媒介して感染を拡げるトロイの木馬型不正プログラム（ワーム）がある。これらはUSBメモリだけでなく、USB接続によってデータを入出力するデジタルカメラやMP3プレーヤーなども対象になる。後述するが、出荷製品にこれらの不正プログラムが混入した例があり、実際の脅威として既に存在しているのだ。

家電もマルウェアに感染する時代――脅威の今を探る (1/2) - ITmedia エンタープライズ

情報家電におけるセキュリティ対策として考慮すべきことは、「プロダクトライフサイクル」「プロセスごとの脅威の原因」「関係団体の関わり」（ここでいうプロダクトライフサイクルとは、特定製品が設計され、製造、販売等を経て廃棄されるまでのプロセスを指している）の3つだ。
情報家電のセキュリティ脅威の発生は、運用段階などある特定のフェーズで発生しているわけではなく、情報家電のプロダクトライフサイクル、つまり、企画、設計、開発、製造、運用、廃棄、再利用というプロセスごとに脅威の発生原因があり、各プロセスの原因ごとに対策が必要である。また、各プロセスで関係者が異なるという点も考慮しなければならない。プロダクトライフサイクルのプロセスごとに脅威の原因を洗い出し、そのプロセスごとの対策を、そのプロセスで関わる人、組織により、体系的に実行されることが必要である。

家電もマルウェアに感染する時代――脅威の今を探る (2/2) - ITmedia エンタープライズ