PR

WIRED WIRED

あなたのルーターも狙われる? 旧式のネットワーク機器がハッカーたちの“宝の山”に

 一般家庭やオフィスで使われているルーターの多くが、脆弱性を抱えたままアップデートされずに放置されている--。悪事を働くハッカーたちにとって古いネットワーク機器が“宝の山”となっている状況は、ユーザーの意識改革だけでは改善できない。ネットワーク機器のメーカーやプロヴァイダーにも対応が求められている。

TEXT BY AMIT KATWALA

TRANSLATION BY RYO OGATA/GALILEO

WIRED(UK)

PHOTO: DEEPBLUE4YOU/GETTY IMAGES
PHOTO: DEEPBLUE4YOU/GETTY IMAGES

平均的なインターネット利用者にとって無線ルーターとは、接続したあとには忘れてしまうものだ。戻ってくるとしても、底のステッカーに書かれたWi-Fiのパスワードを苦労して読むときか、インターネットにつながらなくて電源スイッチを切り替えるときくらいだろう。

「ほとんどの利用者は、ルーターなんて気にしていません」と、アバストのセキュリティー研究者のマーティン・フロンは語る。「隅のほうでほこりをかぶっているだけでしょうね」

しかし、それが大きな問題を引き起こしている。長年にわたって更新されていないルーターが無数に存在するのだ。まさにセキュリティ脆弱性の塊であり、ハッカーやマルウェアに簡単に攻略されてしまう。

米国消費者協会(ACI)が実施した2018年の調査では、リンクシス、ネットギア、D-Linkなどの人気ブランドを含む、家庭とオフィスのルーターのうち83パーセントが、攻撃者に悪用されるおそれのある脆弱性を抱えていた。

ルーターが悪用される危険性

ハッキングされたルーターは、DDoS攻撃(分散型サーヴィス妨害攻撃)の実行や、クレデンシャル・スタッフィング攻撃などに利用される可能性がある。クレデンシャル・スタッフィングとは、あるサイトに登録された他人のパスワードにアクセスできるようになったハッカーが、ボットネットを利用して、たくさんのサイトでそのパスワードを試すものだ。

また、こうしたトラフィックの発信源を隠すために使われるおそれもある。光ファイバーのブロードバンドが高速化しているため、トラフィックの隠蔽やビットコインの採掘にルーターが使われていたとしても、使われている側はその最中に気づくことさえないかもしれない。

一般家庭の場合、最大のリスクは個人データが盗まれることだ。ラドウェアのセキュリティー研究者らが18年8月にブラジルで発見した、D-Linkのルーターに蔓延していた攻撃(エクスプロイト)は、ブラジル銀行の顧客を狙った攻撃につながり、最終的に10万台が影響を受けた。ハイジャックしたルーターとDNSリダイレクションを使って、顧客を同銀行サイトの“クローン版”に送り込み、そこでログイン情報を盗んでいたのだ。

エフセキュアのセキュリティー顧問トム・ガフニーは、「犯罪者コミュニティは、古いファームウェアにセキュリティホールがたくさんあることに気づいています」と語る。サイバー犯罪に手を染めようとする者がルーターのメーカー名を入力すれば、既知の脆弱性のリストがすぐに手に入るオンラインデータベースも存在する。悪用に必要なコードが記載されている場合もある。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ