最新トレンドを知ってキッチリ対策！ セキュリティ特集 第2回

PCにアンチウィルスソフトを入れているだけでは防ぎきれない！

顕在化し始めた増え続けるIoTデバイスのセキュリティ問題

ネットワークを守ってくれるルーターそのものも攻撃対象に

　通常、家庭に来ているインターネット回線はルーターに接続し、PCやタブレット、スマホなどでアクセスしていることだろう。ルーターには様々なセキュリティ機能が搭載されており、インターネットの攻撃に対する防火壁として動作してくれる。しかし、このルーターも「Mirai」の攻撃対象となっている。

　2016年11月にはドイツのインターネット接続事業者が採用しているルーター90万台に、「Mirai」の攻撃が行われた。感染には失敗したのだが、ルーターはクラッシュしたり機能制限が発生して、サービスには多大な影響が出た。もし、感染が成功すれば、他者を攻撃する際の踏み台として利用されただろう。

　通常、ルーターには初期設定で管理者やユーザーのアカウントが設定されている。さらに、パスワードまで決まっていることも多い。例えば、ユーザーネームは「admin」や「root」、パスワードは「system」や空白、企業名といった具合だ。第三者でも公開されているマニュアルを見れば書いてあるし、恐ろしいことにあらゆるルーターのユーザーネームとパスワードを一覧公開しているウェブサイトまである。マルウェアはこのデータを元に攻撃を仕掛けることが多い。つまり、こちらもユーザー名やパスワードを変更すれば、被害に遭う可能性をぐっと減らせるのだ。

ルーターのユーザー名やパスワードなどはネットでいくらでも調べられる

　管理者権限のアカウントだけ変えればいいだろうというのも早計。重要な設定を変更できない一般ユーザーでも、ログインした後に脆弱性を利用すると管理者権限を奪取できることもある。OSと同様、この手の脆弱性は時々発見されている。例えば、2016年末にはNetgearのルータに深刻な脆弱性が発見され、すぐにセキュリティパッチが公開されたほど。

家の無線LANルーターのパスワードを変更しよう

　ルーターは一度導入すると、引っ越しなどでインターネット回線を変えたりしない限り、何年も使い続けることが多い。しかし、どこかでメーカーのサポートが切れ、新しい脆弱性が発見されたりすると被害が拡大する可能性がある。WindowsなどのOSと同様、ルーターのファームウェアや関連ソフトの更新も忘れないようにしたいところ。ユーザーとしては面倒極まりないが、アンチウィルスソフトを入れて安心しきらないように注意が必要な時代なのだ。

ASCII倶楽部