自宅の「ルーター」大丈夫?サイバー攻撃のリスク高く注意を

パソコンの無線接続などに使う機器「ルーター」についてセキュリティー会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないことが分かりました。セキュリティー会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。

東京のセキュリティー会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。

アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9万4070台あることが分かりました。

こうしたぜい弱性のある機器は重複を除くと14万台近くに上り、サイバー攻撃を受けるリスクが高い状態になっているということです。

ゼロゼロワンによりますと、こうしたぜい弱性が突かれるとルーターが勝手に操作されたり情報を盗み出されたりするおそれがあるということです。

マルウエアに感染させられて乗っ取られ、大量のデータを一斉に送りつけてシステムをダウンさせようとするDDoS攻撃の「踏み台」にされるおそれもあるということです。

ゼロゼロワンの萩原雄一社長は「自分の家のルーターの管理画面がインターネットからアクセスすれば誰でも見られる状態にあると思っている人は多くないと思います。いつ買ったかわからないような古いルーターを使っている場合は特に気をつけてほしい。単純な初期パスワードを変更せずに使い続けるのはやめてほしい」と注意を呼びかけています。

被害女性「古くなった不具合だと…」

2018年に自宅に設置していたルーターの接続先を書き換えられる被害にあった都内に住む40代女性は「いきなりパソコンがインターネットに接続できなくなり、最初はプロバイダーの障害が起きたと思ったがそのような情報はなく、理由がわからなかった。自宅で仕事をしていたが、できなくなってしまった」と振り返りました。

女性がパソコンでインターネットに接続しようとすると、画面に「プライバシーが保護されていない」と表示され、ネットにつながらなくなったり、勝手にアンドロイドのスマートフォンで動く情報を窃取するマルウエアがダウンロードされたりしたということです。

有線LANを使うと通常どおりインターネットに接続できたため原因がルーターにあると考えて調べたところ、ルーターのソフトウエアが古くなっていたことに気付いたということです。

女性はソフトウエアを最新の状態に更新したあとパスワードなどを変更して再起動することで、およそ3日後にルーターが使えるようになったということです。

女性は取材に対し「当時は外部からサイバー攻撃にあったという認識はなく、ただソフトウエアが古くなって不具合が起きただけだと思っていた。サイバー攻撃であることを知って不気味に思ったし、ルーターの買い換えを検討したい」と話していました。

専門家「ルーターは常にねらわれている」

ルーターにぜい弱性があると、マルウエアへの感染や管理画面への不正アクセスのほか、情報を盗み出されるおそれもあります。どのような危険があるのか、横浜国立大学の吉岡克成准教授の研究グループにリビングルームを模した実験室で検証してもらいました。

実験に使用したのは外部からアクセスが可能で、IDやパスワードが簡単に推測できる初期設定のままになっている家庭用のルーターです。

はじめに、実験室にあるパソコンをルーターにつないで横浜国立大学のホームページにアクセスすると、問題なくトップページが開くことができました。

続いて、別の部屋のパソコンからこのルーターに初期設定のIDやパスワードでアクセスし、通常はプロバイダーのサーバーにつながる接続先を実験用に用意した別のサーバーにつながるように情報を書き換えました。

再び実験室のパソコンから横浜国立大学のホームページにアクセスしようとすると、同じURLに接続しているにもかかわらず、実験用のウェブサイトが表示されるようになりました。

このように外部からルーターの情報を書き換えて不正なサイトに誘導しスマートフォンなどにマルウエアをダウンロードさせて情報を盗み出す手口は、国内でも2018年の始めごろに被害が相次ぎ、ルーターのメーカー各社が注意喚起を行っています。

情報セキュリティー会社の「カスペルスキー」によりますと、こうしたルーターの接続先の情報を書き換えようとする攻撃は、去年8月から今月にかけてのおよそ半年間で、9万2000件以上検知しているということです。

ルーターの管理画面からルーターに接続しているプリンターやWEBカメラなど別のIoT機器を外部から操作できるように設定を変更されるおそれもあります。

実験では、スマートフォンなどで操作できるIoT技術を搭載した照明器具に外部からアクセスして一斉に消灯していました。

吉岡准教授によりますと、2013年にはルーターのぜい弱性を突いてインターネットサービスプロバイダーの認証情報を盗み出し、海外からのアクセスを日本国内からのように偽装してサイバー攻撃に悪用される被害が国内で相次いだということです。

吉岡准教授は「私たちが過去に行った実験ではセキュリティーがぜい弱なルーターをインターネットに接続すると最も短いものでは1分以内にマルウエアに感染した。まずはルーターが常にサイバー攻撃でねらわれていることを認識してもらい、ファームウエアを最新の状態になっているかを確認してもらうことが大事だ」と話していました。

安全に使うには? 3つの対策

横浜国立大学の吉岡克成准教授は、家庭用ルーターを安全に使うための対策として
(1) 初期設定の単純なIDやパスワードは変更する
(2) ソフトウエアを常に最新の状態に保つ
(3) サポートが終了している機器は買い替えを検討する
の3つを挙げています。

吉岡准教授らのグループは、自宅の家庭用ルーターにサイバー攻撃のリスクを抱えるぜい弱性があるかや、すでにマルウエアに感染しているかを無償で簡単に調べられる「am I infected?」というサービスを始めました。

専用のウェブサイトに調べたいルーターを通じてアクセスし「感染診断をはじめる」というボタンを押すと、ルーター情報がセキュリティー会社が保有するぜい弱性の情報の検出システムや横浜国立大学と情報通信研究機構が保有しているマルウエアの感染情報のデータベースなどと照合され診断されます。

ソフトウエアが最新の状態ではなかったり、マルウエアに侵入されるきっかけとなる古いプログラムが動いていたりするなどのぜい弱性が分かるほか、すでにマルウエアに感染しているかどうかについても診断ができるということで、結果は登録したメールアドレスに送られます。

ぜい弱性が見つかった場合は具体的な対処法についてメールで案内されるほか、研究グループの担当者が個別の問い合わせにも応じるということです。

マルウエアへの感染が判明した場合は、ルーターを再起動してマルウエアを駆除したうえで、再び感染しないようにソフトウエアを最新の状態に保つなどの対応を行ってほしいとしています。

吉岡准教授は「ルーターは攻撃を受けた後もそのまま動き続けることが多いので、気づけない場合が多い。大学の研究が実際に皆さんのセキュリティーの向上に少しでも役立ちたいという思いでサービスを立ち上げたので、ぜひ検査をしてみてほしい」と話しています。

「自宅のセキュリティー意識 これまで以上に」

国内の主要な家庭用ルーターのメーカーなどでつくるDLPA=一般社団法人「デジタルライフ推進協会」によりますと、協会に加盟している大手4社のルーターについては2019年12月から、自動的にソフトウエアを更新する機能や管理画面にログインするための初期IDやパスワードを端末ごとに異なるものにするといったセキュリティー対策が取られているとしています。

こうした対策が施されているルーターは「DLPA推奨Wi-Fiルーター」としてメーカーのホームページなどから対象の機器が確認できるということです。

DLPAでサイバーセキュリティーの取り組みを担当する土田拓総務委員長は「最新機器ではなるべく利用者が意識せずに安全に使える仕組みを導入しているが、いずれは機器のサポートを終了するときがくるのでその際の周知を徹底していきたい。テレワークが増える中、利用者にも自宅のネットワークセキュリティーの意識をこれまで以上に高めてほしい」と話しています。