あなたの家のネットの玄関に鍵はかかっていますか?~Wi-Fiルーターに感染するウイルスの話~

特集記事

200110-1.jpg

皆さんは、自宅の玄関に鍵をかけていますか?聞くまでもないですね。特に長期間不在にするときには玄関や窓の戸締りはしっかり確認し、電気をつけていくなどの工夫もすると思います。

でも、意外に忘れがちなのが「ネットの玄関」の防犯です。

家庭のネットの玄関、それはインターネット回線が引き込まれた先に接続された機器「Wi-Fiルーター」です。この機器は外界のインターネット回線網と家庭内のLAN環境を分ける「玄関ドア」の役割を担っています。

実はここ数年、このWi-FiルーターがIoTマルウェアによるサイバー攻撃でとても危険な状態に置かれているのをご存知でしょうか?

2016年に起きた衝撃的な事件

皆さんは「MIRAI」というマルウェアの名前を聞いたことがあるでしょうか?2016年10月にアメリカで複数の大手ネットサービス企業がサービス不能になる事件がありました。この原因となったのが、何万台もの無防備なIoT機器に感染し、踏み台にしてサイバー攻撃を仕掛けるIoTマルウェア「MIRAI」だったのです。

感染したのは主に、ウェブカメラ(監視カメラ)やWi-Fiルーターなど、直接インターネット網に接続された機器です。

詳しい情報は、以下のような記事でも紹介されています。

日経XTECH:「IoTウイルス作者の末路、絡んだ相手が悪かった!」(2018年3月12日)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/

パソコンやスマホはOSの改善やセキュリティソフトで、ウイルス感染させにくくなってきました。そこで狙われたのが、ネットに接続された無防備な機器、Wi-FiルーターやWebカメラなのです。

ネット犯罪者が1日2000回以上もドアノックしている!?

日本の研究機関NICTではIoTマルウェアのサイバー攻撃観測を行っています。2018年の1IPアドレスに対する正常でないアクセスは、年間約73万回(※)となっています。1家庭に1IPがあると考えると、1日に約2000回にも上るのです。(※73万回の中にはネットをスキャンする調査パケットも含まれます。)

目に見えない泥棒が、あなたの家の鍵が開いているかどうか、2000回もドアノックしている可能性があると考えると、ゾッとしませんか?

そして鍵が開いている、もしくは簡単に開けられる状態だと中に入り込んで、遠隔操作のプログラムを仕込んでいくわけです。

NICTの調査研究を受け、国も具体的な対策に動き出しました。2019年2月に、総務省が研究機関や民間通信事業者と一緒にスタートさせた「NOTICE」というプロジェクトです。国内約2億件のIPアドレスに対して、接続された機器が侵入されやすいパスワードになっていないかを調査するものです。

diagram_onetime.png
総務省/NICT:NOTICEプロジェクトサイト

インフルエンザに感染した時にはどうします?

ところで、皆さんのご家庭のインターネット利用を振り返って何か問題は出ていますか?ほとんどの方が「問題無い、だから今のままでいいじゃん」「感染しても自分に被害が無ければ大丈夫でしょ」「対策は問題が起きてからでいい」とお考えになるかと思います。

でも、インフルエンザに置き換えて考えてください。予防のために予防接種やマスク、うがいをすると思います。そして感染してしまったら、ウイルスをまき散らさないよう隔離され治療します。もし、あなたの家のWi-Fiルーターが感染したら、周囲にIoTマルウェア感染をまき散らす迷惑者になってしまいます。もちろん犯罪者にも加担することになります。

これまで、Wi-Fiルーターを狙ったIoTマルウェアは機器を乗っ取り、外部への攻撃に使用する目的に使われてきました。では、家庭のネットワーク内部はどうなのでしょうか?実は、BBソフトサービスでも2017年に横浜国立大学の吉岡先生との共同研究にて、今後起こりうる家庭内ネットワークのリスクについて実証実験を行って、その結果を目の当たりにしました。

結果は... 「玄関を破られたら、なんでもし放題」だったのです。

以下は、Wi-Fiルーターが悪用されることで、起こりうるリスクを1枚のスライドにまとめたものです。

200110-3.png

これまで、ルーターの設定情報を書き換えて、不正なウェブサイトにアクセスさせたり、マルウェアをダウンロードさせたりするマルウェアも確認されています。しかし、それはあまり上手くいかず、一部のメーカーのWi-Fiルーターでネットが使えなくなる障害を引き起こしただけでほどなく収束しました。幸いなことに、まだ大きな被害は発生していません。

でも、IoTマルウェアでなくとも、悪意のある人がネットで入手可能な知識とツールを駆使すれば、家の外で傍受したWi-Fiの電波を拾ってセキュリティの甘い箇所から侵入したり、パスワードを攻略したり、覗き見や個人アカウント情報、デジタル資産を盗んだりすることもできてしまいます。

最近、中学生が学校の成績管理システムにWi-Fi経由で自宅から遠隔で侵入し、成績データを改ざんするという事件が起きましたが、管理が不十分な家庭のWi-Fiルーターでも十分起こりうる事なのです。

Wi-Fiルーターは家庭をサイバー攻撃から守る「要」ですので、その安全性については関心を持ってもらいたいところです。

Wi-Fiルーターを安全に使うには?

では、Wi-Fiルーターを安全、クリーンに維持するにはどうすればいいのでしょうか?

最低限必要なことは、

  • ファームウェアのアップデート
  • 管理画面へのログインID、パスワードをデフォルトのものから変更する
  • という点です。

    2019年12月18日、一般社団法人デジタルライフ推進協会(DLPA)が、「ご家庭で Wi-Fi ルーターをより安全にお使い頂くために」というプレスリリースを発表していますので、ここで紹介しておきましょう。

    ここには、Wi-Fiルーターを扱う4社(I/Oデータ、NEC、エレコム、バッファロー)が、ここまで書いてきたサイバー攻撃のことと、4社が対策のためにとったDLPA推奨Wi-Fiルーターの機能説明があります。

    diagram_onetime.png
    画像出典:ご家庭で Wi-Fi ルーターをより安全にお使い頂くために(一般社団法人デジタルライフ推進協会)

    この「DLPA推奨」ならこの最低限の対策が施されていることになります。もう勘の良い方ならお気づきだと思いますが、このお知らせは暗に「古い機種は使わず、新しいものに買い替えよう」ということを伝えたいわけです。

    しかし、現実的に古い機種のユーザーを多数かかえ、型遅れの機種を安価に販売しているメーカーとしては、明確にそのことを打ち出しにくい事情もあることと思います。DLPA推奨以外にも、安全なWi-Fiルーターは多数あります。

    実はBBSSが販売しているWi-Fiセキュリティルーター「SECURIE」(セキュリエ)は、2018年のリリース時点からこのような機能を提供できています。また、IoT機器自体の脆弱性診断機能や、不審なアクセスを保護する侵入防止機能(IPS)も搭載し、金銭被害につながるサイバー攻撃全般を防いでくれます。実際に使われている方の情報がありますので、ぜひ閲覧してみてください。

    SECURIE製品サイト活用事例
    URL:https://securie.jp/usecase/case/
    191212_6.png

    最後に

    あくまで、個人の見解ですが、もし以下の条件に当てはまる方がいらっしゃったら、休日などに時間を見つけて、Wi-Fiルーターの買い替えと、設置作業をされることを強くお勧めします。

    1. 3年以上Wi-Fiルーターを買い替えていない
    2. Wi-Fiルーターの管理画面に1回もアクセスしたことがない
    3. Wi-Fiルーターのファームウェアアップデートを1回もやったことがない

    あなたは当てはまりましたか?

    家庭を守る「要」です。ぜひ安全性能を第一に考えて機器を選んで欲しいと思います。もちろん、通信性能も良くなれば家中で快適なインターネット利用が可能になります。

    インターネット回線や機器のメンテナンスは、接続できなくなったらどうしよう?という心配が先立ち、気分的にハードルが高いかも知れません。でもこれからの時代、家庭のネットワークにもしっかり鍵をかけて、外敵の侵入を防ぐことが、家庭とそこに暮らす家族を守ることになると思います。

    BBソフトサービス株式会社
    オンラインセキュリティラボ シニアエヴァンジェリスト

    山本和輝



    あわせて読みたい