オルタナティブ・ブログ > 山本和輝の「家族のためのセキュリティ」 >
RSS
山本和輝の「家族のためのセキュリティ」

IoTで人とモノすべてがつながる時代、守るべきものは何かという視点で考えていきます。

ネットの玄関に鍵はかかっていますか?  ~Wi-Fiルーターからネット犯罪の金銭被害に遭わないために~

»

年も押し迫ってまいりました。年末年始といえば、火の用心と戸締り・防犯ですね。帰省や初詣などで外出の多い季節でもあり、空き巣被害も多いと言われています。

長期間不在にするときには玄関や窓の戸締りはしっかりすると思います。

泥棒Small.jpg

でも、意外に忘れがちなのが「ネットの玄関」の防犯です。

家庭のネットの玄関とはどこでしょう?

それはインターネット回線が引き込まれた先に接続された機器「Wi-Fiルーター」です。

Wi-Fiルーターは外界のインターネット回線網と家庭内のLAN環境を分ける「玄関ドア」の役割を担っています。

実はここ数年、このWi-FiルーターがIoTマルウェアによるサイバー攻撃でとても危険な状態に置かれているのをご存知でしょうか?

2016年に起きた衝撃的な事件

ITに知識のある皆さんなら、「MIRAI」というマルウェアの名前を聞いたことがあるかも知れません。

201610月に、米国で大規模なDDoS攻撃によって、複数の大手ネットサービス企業がサービス不能になる事件がありました。この原因となったのが、何万台もの無防備なIoT機器に感染して攻撃者の意のままに操るIoTマルウェア「MIRAI」だったのです。

狙われたのは主に、ウェブカメラ(監視カメラ)やWi-Fiルーターなど、直接インターネット網に接続された機器です。

詳しい情報は、以下のような記事でも紹介されています。

日経XTECH:「IoTウイルス作者の末路、絡んだ相手が悪かった!」(2018312日)

https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/030600007/

問題は、2016年のこの大規模攻撃の際に、MIRAIの開発者がマルウェアのソースコードをネット上に公開したことです。これによって、インターネット上のサイバー攻撃が大きく変化したのです。

1家庭あたり12000回以上のドアノック!?

国の研究機関NICTのサイバー攻撃の観測によると、2018年の1IPアドレスに対するIoTマルウェアだと考えられる正常でないアクセスは、年間約73万回(※)となっています。1家庭に1IPがあると考えると、1日に約2000回にも上るのです。

目に見えない泥棒が、あなたの家の鍵が開いているかどうか、2000回もドアノックしている可能性があると考えると、ゾッとしませんか?

そして鍵が開いている、もしくは簡単に開けられる(IDパスワードがデフォルトのまま、脆弱性が残っている)場合には中に入り込んで、遠隔操作のプログラムを仕込んでいくわけです。

(※73万回の中にはネットをスキャンする調査パケットも含まれます)

NICTの研究調査を受け、国も具体的な対策に動き出しました。

20192月に、総務省が研究機関や民間通信事業者と一緒にスタートさせた「NOTICE」というプロジェクトです。

NOTICEサイト図版.png

総務省/NICTNOTICEプロジェクトサイト

プロジェクトが発表された当初「国が不正アクセスを行うのか?」など話題になりました。でもご安心ください。これは合法な範囲で、国内約2億IPアドレスに対してアクセスし、接続機器が安全でないパスワード設定になっていないかチェックするもので、国民の安全を守る施策として現在も継続されています。

■自分に直接被害がなければ大丈夫なのか?

ところで、皆さんのご家庭のインターネット利用を振り返って何か問題は出ていますか?

ほとんどの方が

「問題無い、だから今のままでいいじゃん」

「感染しても自分に被害が無ければ大丈夫でしょ」

「対策は問題が起きてからでいい」

とお考えになるかと思います。

でも、インフルエンザに置き換えて考えてください。

まず予防接種やマスク、うがいなどで予防をします。

そして感染してしまったら、ウイルスをまき散らさないよう隔離され治療します。

あなたの家のWi-Fiルーターも同じ状態になってしまったら、周囲にIoTマルウェア感染をまき散らす迷惑者になって、犯罪者の行為に加担してしまうことになるということです。

これまで、Wi-Fiルーターを狙ったIoTマルウェアは機器を乗っ取り、外部への攻撃に使用する目的に使われてきました。

では、家庭のネットワーク内部はどうなのでしょうか?

実は、BBソフトサービスでも2017年に横浜国立大学の吉岡先生との共同研究にて、今後起こりうる事について実証実験を行って、そのリスクを目の当たりにしました。

結果は... 「玄関を破られたら、なんでもし放題」 だったのです。

以下は、Wi-Fiルーターが悪用されることで、起こりうるリスクを1枚のスライドにまとめたものです。

Wi-Fi大丈夫ですか?.png

事実、ルーターの設定情報を書き換えて、不正なウェブサイトにアクセスさせたり、マルウェアをダウンロードさせたりするマルウェアも確認されています。それはあまり上手くいかず、一部のメーカーのWi-Fiルーターで障害を引き起こしただけで収束しました。

幸いなことに、まだ大きな被害は発生していません。

また、IoTマルウェアでなくとも、悪意のある人がネットで入手可能な知識とツールを駆使すれば、家の外で傍受したWi-Fiの電波を拾ってセキュリティの甘い箇所から侵入したり、パスワードを攻略したり、マルウェアを仕込んで覗き見や個人アカウント情報、デジタル資産を盗んだりすることもできてしまいます。

最近、中学生が学校の成績管理システムにWi-Fi経由で自宅から遠隔で侵入し、成績データを改ざんするという事件が起きましたが、管理が不十分な家庭のWi-Fiルーターでも十分起こりうる事なのです。

Wi-Fiルーターは家庭をサイバー攻撃から守る「要」ですので、その安全性については関心を持ってもらいたいところです。

Wi-Fiルーターを安全に使うには?

では、Wi-Fiルーターを安全、クリーンに維持するにはどうすればいいのでしょうか?

最低限必要なことは、

・ファームウェアのアップデート

・管理画面へのログインID、パスワードをデフォルトのものから変更する

という点です。

20191218日、一般社団法人デジタルライフ推進協会(DLPA)が、「ご家庭で Wi-Fi ルーターをより安全にお使い頂くために」というプレスリリースを発表していますので、ここで紹介しておきましょう。

ここには、Wi-Fiルーターを扱う4社(I/Oデータ、NEC、エレコム、バッファロー)が、ここまで書いてきたサイバー攻撃のことと、4社が対策のためにとったDLPA推奨Wi-Fiルーターの機能説明があります。

DLPA図版.png

画像出典:ご家庭で Wi-Fi ルーターをより安全にお使い頂くために(一般社団法人デジタルライフ推進協会)

この「DLPA推奨」ならこの最低限の対策が施されていることになります。

もう勘の良い方ならお気づきだと思いますが、このお知らせは暗に

「古い機種は使わず、新しいものに買い替えよう」

ということを伝えたいわけです。

しかし、現実的に古い機種のユーザーを多数かかえ、型遅れの機種を安価に販売しているメーカーとしては、明確にそのことを打ち出しにくい事情もあることと思います。

DLPA推奨以外にも、安全なWi-Fiルーターは多数あります。実はBBSSが販売しているWi-Fiセキュリティルーター「SECURIE」(セキュリエ)は、2018年のリリース時点からこのような機能を提供できています。また、IoT機器自体の脆弱性診断機能や、不審なアクセスを保護する侵入防止機能(IPS)も搭載し、金銭被害につながるサイバー攻撃全般を防いでくれます。実際に使われている方の情報がありますので、ぜひ閲覧してみてください。

SECURIE製品サイト活用事例:https://securie.jp/usecase/case/

■最後に

あくまで、個人の見解ですが、もし以下の条件に当てはまる方がいらっしゃったら、年末年始休暇の間に、Wi-Fiルーターの買い替えと、設置作業をされることを強くお勧めします。

1)3年以上Wi-Fiルーターを買い替えていない

2)Wi-Fiルーターの管理画面に1回もアクセスしたことがない

3)Wi-Fiルーターのファームウェアアップデートを1回もやったことがない

インターネット回線や機器のメンテナンスは、接続できなくなったらどうしよう?という心配が先立ち、気分的にハードルが高いかも知れません。

でもこれからの時代、家庭のネットワークにもしっかり鍵をかけて、外敵の侵入を防ぐことが、家庭とそこに暮らす家族を守ることになると思います。

山本 和輝 2019/12/25 16:34:57 Comment(0)