J:COMのお知らせ（出典：J:COMのWebサイト）

　日本経済新聞が9月27日に報じた「証券口座乗っ取り、家庭のテレビ受信機『STB』経由か　警察が回収」という記事がケーブルテレビ業界に波紋を広げた。捜査関係者への取材をもとに、不正アクセスの際に一般家庭のテレビ用受信機が悪用された疑いがあると指摘したものだが「STB」という言葉が誤解を招いた可能性がある。 【画像】NCVは「報道で言及されているSTBは、主にインターネット通販等で販売されている管理されていない端末」と指摘 　STB（Set Top Box：セットトップボックス）は、放送やインターネット経由のデータを受信し、テレビで視聴するための外付け機器全般のこと。“ボックス”といっても、近年はUSBメモリのような形状のSTBも多い。例えばAmazonの「Fire TV Stick」やGoogleの「Chromecast」などもSTBの一種だ。 　しかし日本では、ケーブルテレビ会社が有料チャンネル視聴のためユーザーに貸し出しあるいは販売する受信装置をイメージする人が多い。ケーブルテレビでは歴史的にテレビ台などに設置する箱状の受信機を使用し、パナソニックなどのメーカーも製品をSTBと呼んできた。利用者への説明でSTBという言葉を使うことも多い。 　このためか、報道を受けてJ:COMやiTSCOMなどが相次いで声明を発表。利用者に対し、自社が取り扱うSTBでは不正アクセスの事例は確認されていないこと、セキュリティ対策ソフトの導入や定期的なファームウェア更新などで対策を講じていることなどを報告した。 　新潟や福島でCATV局「NCV」を運営するニューメディアは声明の中で「報道で言及されているSTBは、主にインターネット通販等で販売されている管理されていない端末であり、攻撃者によって遠隔から不正なプログラムを書き換えられる可能性がある機器です」と指摘している。 　こうした状況に配慮してか、日本経済新聞は記事のタイトルから「STB」という言葉を削除。10月2日時点では「テレビ用受信機悪用か」となっている。 　なお、STBを含むIoT機器のセキュリティ対策としては、IPA（情報処理推進機構）が3月に始めた「JC-STAR」ラベリング制度がある。独自に定めたセキュリティ技術要件に適合した製品は、機器メーカーがWebサイトや製品パッケージにラベルを表示できるというもの。利用者にはJC-STARラベル付き製品の使用を推奨している。