皆様こんにちは。ネットワーク事業部の生方です。
皆様はマルウェア対策はできていらっしゃいますか?
一般的にマルウェアというとパソコンやスマートフォン、サーバなどに感染するものというイメージが強いですが、実はネットワーク機器であるルーターに感染するものも存在し、急激に感染が拡大してきています。
今回はルーターに感染するマルウェアに注目し、その影響や対策法などについてご紹介していきたいと思います。
なぜルーターが狙われるのか
すべての通信が集約される
ルーターの役割は異なるネットワークの間を繋ぐことです。
社内や家庭内のネットワークからインターネットへ繋ぐためには、ルーターを経由して通信するのが一般的です。
そのため、ルーターの通信状況を把握したり、ルーターの動作を掌握することができれば通信のすべてを握ったも同然になります。
端末に比べてマルウェア対策しにくい
市販されているセキュリティ対策ソフトの大半は、パソコンやスマートフォンなどの端末にインストールして使用するものとなります。
そのため、端末自身に侵入してくるマルウェアは防ぐことが可能ですが、通信経路にあるルーターまでは監視・対策することができません。もしルーターがマルウェアに感染したとしても、異変に気づきにくいのが問題となります。
ルーターがマルウェアに感染すると何が起こるのか
通信情報を盗まれる
先にもお伝えしましたが、ルーターはネットワークに接続するための中継点で、基本的にはインターネットを利用するすべての通信が経由する機器となります。
そのため、ルーターが通信情報を盗み取るマルウェアに感染した場合、どんなホームページを閲覧しているかといった情報はもちろんのこと、入力しているID・パスワードといった重要なデータも盗まれてしまう可能性があります。
他のサーバ・パソコンへの攻撃に悪用される
ホームページなどが稼働するサーバに対して大量のデータを送り込み、動作不能な状態に陥れるサイバー攻撃を「DDoS攻撃」と呼びます。
企業や政府のサーバなどが狙われて、システムが停止することで甚大な被害になることもあります。
DDoS攻撃を行うためには、複数のサーバやパソコンなどから一挙に攻撃対象へデータを送信することになりますが、この攻撃の発信元としてマルウェアに感染したルーターが使用されるケースがあります。
自分の気づかないところで、いつの間にか自宅や会社のルーターが攻撃の踏み台となっていて、間接的に悪事に巻き込まれているということもありえます。
パソコンと異なり、ルーターは一度使用し始めると基本的には24時間起動させていて、メンテナンスする頻度も少ないため、一度乗っ取られると悪用されていることに気づきにくいということも狙われやすい理由です。
ルーターのマルウェア感染を防ぐには
ファームウェアを最新の状態に保つ
ルーターなどの周辺機器を動作させるソフトウェアを「ファームウェア」と呼びます。
パソコンのOSやソフトウェアと同様に、ファームウェアもセキュリティホールの修正や機能追加のためにバージョンアップが行われます。
ファームウェアが古いままルーターを使い続けると、セキュリティホールを狙われてマルウェアに感染する可能性が高くなります。
可能な限りファームウェアを最新の状態に保っておくことが重要になります。
ファームウェアをアップデートするためには、ルーターの管理画面にログインして行います。
機種によって、自動的にファームウェアがアップデートされる設定にしておくこともできますので確認しておきましょう。
ログインパスワードを強固なものに変更する
ルーターの初期設定をする場合、機種によってはメーカーが設定した共通のパスワードが使用されます。
例えば「password」「user」「admin」などといったようなパスワードが出荷時に決められています。
本来は初期設定時にランダムなパスワードに変更することが推奨されていますが、出荷時のパスワードをそのまま使ってしまっているルーターも多くあります。
そうなると、攻撃者にルーターの管理画面まで到達された場合にはあっさりとログインされてしまい、そのままルーターの設定や動作を乗っ取られてしまいます。
分かりやすいデフォルトのパスワードは使用せずに、ランダムなパスワードを設定するようにしましょう。
新しいルーターへリプレイスする
ファームウェアのアップデートはルーターのメーカーから随時公開されますが、発売からある程度の年数でサポートが終了して、ファームウェアの更新もストップします。
そのため、あまり長期間ルーターを使用していると最新のマルウェアに対しては対策ができなくなってきます。
ルーター本体の耐用年数は5年程度と言われていますが、5年も経過するとセキュリティだけでなく通信規格も大きく変化します。
セキュリティ面でももちろんですが、ルーターを置き換えることで通信速度も向上が期待できますので、5年以上同じルーターを使っている場合には思い切って最新機種にリプレイスするのがおすすめです。
ルーターのマルウェア感染をチェックしよう
横浜国立大学の情報・物理セキュリティ研究拠点が運営する「am I infected?」というサイトにて、お使いのルーターがマルウェアに感染していないかをチェックすることができます。
検査方法は簡単で、メールアドレスの入力といくつかのアンケートに回答するだけで診断ができます。
5分程度で入力したメールアドレス宛に診断結果が届きます。メール内のリンクを開くと、診断結果が表示されます。
診断してみて、万が一感染の可能性が疑われた場合には、まずはルーターを再起動してみてください。
ルーターのマルウェアの一部は、再起動だけで消去できるものもありますが、それでも解消できない場合にはルーターの初期化・再設定を行うか新しいルーターへのリプレイスを検討してください。
おわりに
「am I infected?」の開発に協力したセキュリティー会社・ゼロゼロワンの調査によると、国内にある約19万台にも及ぶルーターが、外部からアクセスできる状態となっていたそうです。
このようにセキュリティの盲点となりやすいルーターですが、しっかりと対策をしていただければ安心してインターネットを利用することができます。
まずは上記のチェックサイトを利用して、ご自分の環境が安全かどうかを確認してみてください。
弊社ではネットワークに関する法人サポートを幅広く行っておりますので、ルーターのリプレイスやセキュリティ対策などが必要な場合にはお気軽にお問い合わせください。