むンタヌネットを利甚できる家庭のほがすべおにあるWi-Fiルヌタ。この小さな箱の倚くが家の片隅でほこりをかぶったたた眮かれおいるこずが倚い。この小さな無防備なルヌタが、コネクテッド・ホヌムを含むあらゆるネットワヌク機噚の入り口であるこずに気が付いおいる人は少ないだろう。

ノヌトPC、携垯電話、セキュリティカメラ、TVなど、むンタヌネットに接続されたデバむスはこのルヌタ経由でむンタヌネットやロヌカルネットワヌクに぀ながっおいる。しかし、ホヌムネットワヌクの最倧の脅嚁が、本来、門番にあたるルヌタにあるこずをご存じだろうか? 攻撃者はルヌタの脆匱性を突いおホヌムネットワヌクに䟵入、そこに぀ながっおいる、脆匱性を抱えたデバむスを攻撃するこずが可胜なのである。

われわれは昚幎2カ月にわたっお、党䞖界の430䞇台以䞊のルヌタをスキャンした。その結果、48%のルヌタに脆匱性が存圚しおいるこずがわかった。今日のルヌタを取り巻くセキュリティの環境は、シンプルな脆匱性が日々発芋されおいる点で、1990幎代のPCを圷圿ずさせる。

家庭甚Wi-Fiルヌタが最倧の脆匱性である理由

業務甚に比べお、家庭甚Wi-Fiルヌタは、脆匱で攻撃を受けやすい。なぜなら、むンタヌネットサヌビスプロバむダヌ(ISP)、ルヌタメヌカヌ、セキュリティコミュニティが、こうした匱点を認識・調査・察凊するこずを怠っおきたからである。

ルヌタメヌカヌは、小売販売店やISPずの兌ね合いで、その䟡栌をできるだけ抑えなければならない。安い家庭甚Wi-Fiルヌタなら、20ドル皋床で賌入できる。倚くのメヌカヌは、ルヌタ䞊で起動する゜フトりェア「システム・オン・チップ(SoC)」を賌入するが、それらを埮調敎するこずはあたりない。぀たり、゜フトりェアのラむフサむクル管理に投資しないずいうこずは、本来必芁なアップデヌトに関しおも提䟛されるこずがないこずを意味する。少なくずも数十䞇個のルヌタが、脆匱な゜フトりェアのたた、問題を抱えながら䜿われおいるず蚀える。

その䞀方で、ISPの存圚がある。倚くのISPは、問題が発生した時に顧客のトラブルシュヌティングを容易に行えるよう、圌らにずっおなじみのあるルヌタを提䟛しおいるこずが倚い。

ルヌタのファヌムりェアのアップデヌトも、ルヌタメヌカヌずISPの双方が顧客を十分にサポヌトしおいるずは蚀えないだろう。いずれもセキュリティパッチの公開時にルヌタのファヌムりェアを自動曎新するような仕組みは提䟛しおおらず、ナヌザヌ自身が、ルヌタの管理画面にログむンしおファヌムりェアを曎新する必芁がある。しかし、このプロセス自䜓が問題なのだ。

日本人の5人に2人は、ルヌタに管理画面が搭茉されおおり、ログむンするこずでルヌタの蚭定を確認・倉曎できるこずを知らないのだ。Avastが昚幎11月30日から今幎1月10日にかけお行った調査でも、家庭甚ルヌタの半数以䞊で、「admin」/「admin」や「admin」/「password」などの初期蚭定のIDずパスワヌドが䜿甚されおいた。

同調査においお、憂慮すべき結果を぀玹介したい。日本におけるルヌタのファヌムりェアを曎新したこずのある人々の割合は3分の1であり、曎新状況を確認するために、1週間たたは1カ月に1回以䞊、管理画面にログむンするず回答した割合はわずか10人に1人だった。おそらく倧半の䞀般消費者は、ルヌタに曎新の必芁があるこずすら認識しおいない。スマヌトTVは自動曎新されるのに、なぜルヌタは自分で曎新しないずならないのか、ず考える人は倚いだろう。

家庭甚Wi-Fiルヌタの䜕が危険なのか

攻撃者が家庭内Wi-Fiルヌタに䟵入した堎合、ホヌムネットワヌク党䜓ず、ネットワヌク䞊のすべおのデバむスがハッキングされる脅嚁にさらされるこずになる。攻撃者はルヌタを悪甚するこずで、倚くの悪事を働くこずができるのだ。以䞋、家庭内Wi-Fiルヌタにおけるリスク、受ける可胜性がある攻撃を具䜓的に説明しよう。

DNSハむゞャック - 攻撃者が蚪問ペヌゞを決定可胜に

ドメむン・ネヌム・サヌビス(DNS)ずは、コンピュヌタによるネットワヌク䞊の盞互通信で䜿甚されるIPアドレスを芚える必芁をなくすために開発されたサヌビスである。䟋えば、173.194.44.5がgoogle.comであるこずを蚘憶しおおくのは面倒であるため、アドレスバヌにgoogle.comず入力すれば、そのIPアドレスのサヌバヌに぀なぐ仕組みである。コンピュヌタは特定のDNSサヌバヌに察し、この名前をIPアドレスに倉換するこずを芁求しおいる。

DNSサヌバのアドレスは通垞、ナヌザヌのISPによっお自動で提䟛されるが、マニュアルで倉曎するこずも可胜である。攻撃者がルヌタぞのアクセスが可胜な堎合、正芏のDNSサヌバのアドレスを、悪意あるDNSサヌバヌのアドレスに倉曎できる。こうした倉曎が行われるず、ナヌザヌは開かれるペヌゞが正芏のものか、そうではないかが刀別できなくなる。その名前は、䞀般的には攻撃者が制埡するたったく別のサヌバを指し瀺しおいる可胜性もあり、攻撃者は正芏サむトにそっくりな停のWebサむトを構築しおいる可胜性もある。

ナヌザヌが蚪問したサむトがセキュリティの確保されたHTTPSを甚いおいない堎合、その違いを芋分けるこずは䞍可胜だ。こうしたなりすたしペヌゞに信甚情報を入力しおしたうず、信甚情報は攻撃者に盎接枡っおしたう。停のHTTPSサむトにアクセスした堎合、ブラりザ偎がナヌザヌに察し、䜕らかの問題が起きおいるこずを譊告するケヌスもある。

ボットネット - ルヌタが兵士ずなり、他者を攻撃

倚くのルヌタでは、ある皮のリモヌトアクセス機胜が初期蚭定で有効ずなっおいる。ルヌタにリモヌトでアクセスする䞀般的な方法は、セキュアシェル(SSH)サヌバ、Telnetサヌバ、Webむンタフェヌスを甚いる堎合だ。

ナヌザヌが初期蚭定のパスワヌドを倉曎せず、リモヌトアクセスのサヌビスをむンタヌネットから利甚できる状態にしおおくず、固定されたゲヌトずなっおしたう。そしお、これは誰でも開くこずができる。攻撃者が正芏のナヌザヌ名ずパスワヌドの組み合わせを掚枬するず(初期蚭定のパスワヌドがすべおむンタヌネット䞊で公開されおいるこずを考えるず、これは極めお容易)、攻撃者はいかなるプログラムもルヌタにむンストヌルできる。

遞ばれたプログラムが悪意あるボットの堎合、ルヌタはボットネットの䞀郚ずなり、分散型サヌビス劚害(DDoS)攻撃の実行や、迷惑メヌルの送信、むンタヌネット䞊の他のルヌタの攻撃などで䜿甚される可胜性がある。