セキュリティというとサーバーやパソコン、最近ではモバイルデバイスに対する対策に目が向きがちだ。しかし、ルーターやネットワーク対応のプリンタなど、従来想定していなかったデバイスにも脆弱性問題が潜んでいる。
ISP接続アカウントの不正利用や不適切な設定でネットワークにただ乗りされてしまう
報道によれば2014年11月、中国利用者向けの中継サーバーを運営している会社に対して、インターネットの不正接続に関与したとして不正アクセス禁止法違反容疑で捜査が入り、経営者や従業員などが逮捕された。
捜索を受けた会社では他人名義のIDやパスワードを使って日本国内のISPに接続しており、盗難されたと思われる接続用アカウントが約1500件が保存されていたという。それらIDの大半がとあるメーカー製の家庭用無線ルーターの利用者であるとされている。
この無線ルーターには第三者に接続先のID/パスワードが知られてしまう脆弱性があり、修正していしなかった端末から認証情報が盗まれたと見られている。この脆弱性は2年前に明らかとなり、修正プログラムも提供されていたが、盗まれた人は修正していなかった可能性が高い。
ネットワーク機器には脆弱性問題も存在する
家庭用ルーターの例を挙げたが、これはひとつの象徴に過ぎない。企業が導入しているネットワーク機器も、何らかの汎用OS上で動作しているケースが増えており、Linuxを採用している製品も多い。
最近話題になったOpenSSLにおける「Heartbleed」やbashの「ShellShock」など、脆弱性も、これらネットワーク機器を直撃した。OSやミドルウェアに脆弱性が判明したことで、多くのネットワーク機器が脆弱性の影響を受けることとなった。
もちろん、脆弱性が発見されるのは、なにもOSやミドルウェアに限った話ではない。機器そのものに脆弱性が見つかるケースももちろんある。
たとえば、最近話題となったものでは、ネットワークプリンタはそのひとつ。IoTが進んでおり、最近の法人向けのプリンタは、その多くがネットワークに接続することができる。
つまり、ファームウェアに脆弱性が見つかればネットワーク経由で攻撃を受ける可能性があるのだ。実際、先日海外のセキュリティ研究者が、ファームウェアの改ざんを許すプリンタの脆弱性を発見している。
今回はセキュリティ研究者が突き止めた例だが、先のルータの例のように、サイバー犯罪者が企業などで導入しているネットワーク機器に狙いを絞り、脆弱性を狙うことも当然考えられる。実際に制御機器などを狙った不正アクセスなども確認されている状態を考えれば、そのことは明白だろう。
重要なサーバーなどがインターネット上に公開されておらず、外部から直接アクセスできないからといって安心できない。企業内の機密情報を狙うスパイ活動では、守りが手薄な機器が攻撃を受ける。もし、脆弱なネットワーク機器があれば、そこを足がかりにLAN内の端末が攻撃をうけてしまうおそれもあるのだ。
エンドポイント以外にもセキュリティチェックと定期的なアップデートを
セキュリティというと、パソコンやスマートフォンなどユーザーが直接扱うエンドポイントや、データが保存されているサーバーなどに注意が向いてしまいがちだ。
しかし、ここまでで説明したようにネットワーク機器やネットワークに接続されている周辺機器もインターネット経由でアクセスが可能であったり、標的型攻撃でターゲットにされる可能性もあり、セキュリティ対策を決しておろそかにしてはいけないものだ。
その一方で対策の難しさもある。エンドポイントにはセキュリティ対策製品を導入し、防御力を高めることができるが、ルータやネットワークプリンタなど、セキュリティ対策製品を導入できない製品も多い。大企業ならば、次世代ファイアウォール、IPSなどの機器で不審な通信を検知することもできるが、小企業では予算の関係でこのような対策が利用できないこともしばしばある。
このため、ネットワーク機器を脅威から守るためには、定期的なチェックとアップデートを心がける必要がある。セキュリティ上の問題が出た場合、ファームウェアを更新する信頼のあるメーカーの製品を選択し、必要に応じて適切に対応を行う必要がある。
セキュリティ機関の注意喚起へ耳を傾けるのは当然だが、利用する製品のサポートページをブックマークしておき、定期的にチェックしておきたい。脆弱性問題は、公になってから悪用されることは多い。、既知の脆弱性に関して対処するだけで被害を受ける可能性を大きく下げることができる。
また、すべての製品のユーザー登録を行い、仮に大きな問題になった場合に連絡が取れる体制を作っておくとよいだろう。
