「あらゆるモノがインターネットにつながる」IoT時代で、サイバーセキュリティは企業活動において必須の課題となっています。そんな中、新型コロナウィルス感染症の世界的な流行が人々の日常生活を一変させたため、ビデオ会議、テレワーク、リモート授業などの需要が高まっています。仕事と家庭の境界は徐々に弱まり、ハッカーにとって、ホームネットワークが新たな情報セキュリティの突破口となっています。
ホームルーターにボットウイルスが蔓延している可能性、家庭の情報セキュリティは油断禁物
2022年初めのニュース報道によると、ある有名メーカーが製造する合計10台を超えるホームルーターがロシアのハッカーに侵入され、ボットネットウイルスが散布されました。メーカーも緊急対策を発表し、プログラムの脆弱性の修復を急ぎましたが、2022年3月中旬の時点で、感染したデバイスのほとんどにまだパッチが適用されていません。
2022年9月再びボットネットがさまざまなブランドのルーターをロックし、CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958などの脆弱性を悪用してデバイスに侵入しました。これらの脆弱性のほとんどはRCE攻撃に利用できるもので、CVSS(Common Vulnerability Scoring System)のリスクスコアは9.8~10ポイントと、フルスコアに近い高さとなっています。
ホームルーターのハッキングは、通常次の2つの状況に分けることができます。
一、ボットネットの一員になる
ボットネットとは、家庭のネットワークデバイスに侵入するコンピューターウイルス、ハッカー、またはトロイの木馬のことを指します。ハッカーはリモートコントロールを使用して自宅でネット接続されたデバイスを制御し、分散型サービス拒否攻撃(DDoS)を始め、個人情報を盗んだり、サービスを麻痺させたりするなど、悪意のある活動を実行します。
図:一旦ボットネットのメンバーになると、ハッカーはいつでもリモートで指示を出し、さまざまな悪意のある攻撃を実行することができる
二、ハッカーグループが違法なマイニングに利用
ハッカーはボットネットを通じて、家庭でインターネットに接続されたデバイスをリモートで制御し、ビットコインのマイニングを行って利益を得ています。国内の有名なウイルス対策ソフトウェア会社は、2018年マイニングのために20万台以上のルーターがジャックされたと報告しています。その手口は、主にWinboxのセキュリティの抜け穴を介して行われ、ハッカーはツールを使用して Winboxポート(8291)に接続し、システムユーザーのデータベースファイルへのアクセスを要求しました。
ハッカーがルーターをターゲットに選ぶ理由とは?
ルーターは長時間電源に接続している必要があり、それらのほとんどに「自動更新」メカニズムが搭載されていないため、ユーザーは定期的な更新を頻繁かつ自発的に実行することはありません。このようにユーザーが無視しがちな状況下で、ホームルーターには情報セキュリティの脆弱性があるという先天的なハンデがあります。また、ウィズコロナ時代の働き方の変化に相まって、テレワークの需要が大幅に増加し、社員が自宅から会社のネットワークに接続する機会が日々増加しています。ホームネットワーク下に隠れている重要な個人情報、プライバシー、および価値の高いデータがあるホームルーターは、当然ハッカーの目には「まな板の上の鯉」に映っています。
図:IoTのもたらす情報セキュリティの問題は、想像をはるかに超えています!
ここがポイント!ルーターのセキュリティを確保するには?
アリオンは、家庭での日常的なインターネットアクセスや情報セキュリティへの配慮として、以下の点を注意喚起しています。
一、デフォルトの管理者アカウントのパスワードを変更し、パスワードを定期的に変える
通常、購入時のルーターには事前に設定されたパスワードがありますが、事前に設定されたパスワードは、その組み合わせがセキュリティの観点から弱すぎるため、デバイスにログインしようとする悪意のあるプログラムによって簡単に突破されてしまいます。デフォルトのパスワードを使用して接続している場合、効果的な保護のために、できるだけ早く、推測しにくい強力なパスワードの組み合わせに変更することをお勧めします。
二、Wi-Fiパスワードを設定する
ルーターにWi-Fiのパスワードが設定されていない場合、ドアがロックされず自由に出入りできてしまい、情報セキュリティの抜け穴となってしまいます。悪意のある人による接続及び悪用を避けるため、設定には強度の高いパスワードを選択することをお勧めします。また、公衆Wi-Fiを使用してインターネットに接続することはできるだけ避けてください。これは、デバイスへの悪意のある侵入を効果的に減らす良い方法です。
三、セキュリティの高いWi-Fiプロトコルを選択する
Wi-Fiのパスワードを設定後、無線ネットワークの暗号化を忘れずに設定し、セキュリティの高いWPA2かWPA3などの暗号化セキュリティプロトコルを選択することをお勧めします。
四、ルーターをすぐに更新する
上述した通り、長期間使用する必要があるルーターの電源をわざわざオフにして更新することはあまりありません。ルーターの潜在的な抜け穴を修復し、悪意のあるプログラムが自宅のネットワークデバイスに侵入するのを防ぐために、時間があるときに、ファームウェアを忘れずに更新しておきましょう。
五、特定の機能をオフにする
テクノロジーは常に人間の性質から生まれ、リスクは惰性から生じてしまいます。利便性を求めすぎてしまうと、ハッカーの思うツボです。力ずくで解読できるWPS機能や、プラグ&プレイ可能なUPnPなどの特定の機能は、ハッカーがデバイスに侵入するためのチャネルの1つとなっています。かつてUPnP機能の脆弱性を原因として、10万台を超えるルーターが侵入され、スパムメールボットネットの一部となっていたことが、テック系ウェブサイトで報道されました。そのため、情報セキュリティを考慮し、不要な場合でも特定の機能をオフにすることを覚えておきましょう。
六、ルーターに接続されているデバイスを監視する
ホームルーターがウィルスに感染すると、ルーターを介して接続している他のデバイスが、次々と情報セキュリティの危機に陥る可能性が非常に高くなります。したがって、不明なデバイスがルーターに接続していないか、その都度確認することをお勧めします。一度ネットワーク速度が低下して他の可能性が排除されると、ホームルーターがウィルスに感染する可能性が非常に高くなります。
アリオンのネットワーク情報セキュリティラボが、あなたの情報セキュリティをチェック!
家庭でもオフィスでも、インターネットに接続している全てのデバイスがハッキングされる可能性があります。アリオンは、各製品の特性や利用シーンに応じて、国際的な情報セキュリティ基準を満たし、迅速且つ効果的でコスパの高い情報セキュリティ検出ソリューションを提供することができます。IoTにおける潜在的なセキュリティの脆弱性を包括的に検査し、完全な保護メカニズムを策定して、情報セキュリティのさまざまなリスクや潜在的な脅威、さらには悪意あるサイバー犯罪の効果的な防止をサポートします。
詳細については、アリオン公式ホームページのネットワーク情報セキュリティラボをご覧いただくか、オンラインフォームからお問い合わせください。