SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

「わが家」にサイバー犯罪者を侵入させないための最良の方法とは

この記事をシェア

現代社会では、家屋の警備はしっかりとしていたとしても、十分とは言えない。サイバー攻撃に対するセキュリティが万全であるかどうかは、企業や組織の場合、存続を左右することにもなる。その中でも、内部と外部との情報をつなげる「ルーター」が果たす役割は、とてつもなく大きい。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

「わが家」にサイバー犯罪者を侵入させないための最良の方法とは

家屋というものはもはや、れんがやモルタルなどの建材からできあがった建物というよりも、ネットにつながったテクノロジーの集合体となりつつある。そのため、これらのテクノロジーに対するセキュリティが重要となってくる。スマート電力計やAmazonのAlexaなど、どんなものであれ、何か新しいスマート製品が「わが家」にやって来るたびに、ルーターに接続するデバイスの数も増えていく。そしてその結果、クラッカーたちがわが家にアクセスできるチャンスも増していく。

教訓から学ぶ

安全が確保されていないネット接続デバイスがどれほど破壊的な結果をもたらすかを知るには、最近行われた攻撃を少しでも見れば十分だ。例えば2016年、私たちは、史上かつてない規模のDDoS攻撃を目の当たりにした。ボットネット「ミライ」(Mirai)は、家庭用ルーターを含む、非常に多くのネット接続デバイスを傘下に置いているが、それがこの攻撃を可能にした。大量の偽トラフィックが生成され、標的となったサーバーがその渦にのみ込まれ、大方のネット活動そのものがダウンさせられたのである。このようなルーターに対する攻撃が成功した理由の1つは、多くのデバイスが、誰もが知っているデフォルトのパスワードを使っていたせいだと言われている。

事実、ESETの研究チームによれば、チェックした家庭用ルーター12,000台のうち、15%が簡単に見破られるようなパスワードを使っており、しかもその大半がユーザーネーム「admin」のままになっていた。

家の「基礎」の安全確保

家の「基礎」の安全確保

この事例を見れば、家庭用ルーターのセキュリティの強化が、わが家のサイバー安全とテクノロジーを守るための最も簡単な方法の1つだということが、お分かりいただけただろう。ルーターはその機能からして、ネットに接続した家の「基礎」部分に当たる。そこで、次のシンプルな4ステップを実行して、基礎をしっかりと立て直してみてはいかがだろうか。

ステップ1

お金を出し惜しみせず、安全性の高いルーターを買うこと。購入前にオンラインレビューを読み、セキュリティ機能が使いやすいものを探す。WEP暗号化はかなり以前に破られており、WEP暗号化の代替案であったWPA2にしても「KRACK」という暗号化を狙った攻撃により脆弱なことが明らかになった。家庭向けに出回っているポピュラーなルーターのうち、一部は、クライアント側のWPA2の設定がKRACKにやられてしまったために、少なくともアップデートが必要なデバイスとなった(全てをアップデートしなくても構わない)。しかしその数は決して少なくはなく、そうした旧式のデバイスへの対応についてはベンダーもさじを投げてしまっている。

ステップ2

ファームウェアを絶えずアップデートすること。ルーターのセキュリティアップデートを忘れるのはよくあることだ。新しいアップデートが公表されても、それを知る機会を逸しているかもしれない。そこで、ベンダーのアラートリストに自分の使用しているルーターが載っているかどうか、そして、新しいアップデートが公表されるたびに知らせが入るようになっているかどうか、きちんと確かめておくとよいだろう。いずれWPA2に再び欠陥が見つかったとき、ルーターのアップデートが必要になるはずであり、そうしたアップデート機能のことも考慮した上でルーターを選びたい。わが家を守るのにルーターがどれほど大切なのかを考えると、2,000~3,000円(20~30ドル)ほど高くつくかもしれないが、購入したデバイスを向こう数年間はアップデートしてくれる、サポートのしっかりしたブランド品を購入するのが、安く買ったデバイスを脆弱性が発見されるたびに買い替えるより、ずっと賢い投資だと言える。

ステップ3

ルーターの「UPnP」(ユニバーサル・プラグ・アンド・プレイ)を無効にすること。大半の人々はルーターのUPnPを使う必要がなく、ルーター設定でこのオプションを無効にしておくのがよい。有効のままでは、認証なく他人が家庭内Wi-Fiにアクセスできてしまうので、できる限り無効にするのが最良である。

ステップ4

リモート管理機能をオフにすること。クラッカーが遠隔アクセスでルーターの設定を変えてしまうのを避けるため、ルーターの無線リモート管理機能をオフにしておこう。これにより大半の設定変更は、ルーターへの物理的アクセスしかできなくなる。

たくさんのデバイスを次から次へと家庭に導入する際には、まずセキュリティのことが念頭になければならない。クラッカーたちがわが家に侵入してくる恐れのある窓やドアが増えるにともない、建物としての家の玄関に鍵を掛けるのと同じように、そうしたバーチャルなアクセスポイントもまた、しっかりと施錠する必要がある。セキュリティは、家の中にある全てのもの、特にルーターには必須であり、「モノのインターネット」が「モノのランサムウェア」に決して豹変しないよう、普段から気を配ることが肝要である(もし読者の皆さんが今の自分の環境を心配しておられるとしたら、以前から顧客にパッチを提供している会社の便利なリストが「bleepingcomputer.com」に載っているので、参照していただきたい)。

この記事をシェア

IoTのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!