ESETは2018年1月23日(米国時間)、「Router configuration the most secure way with these five steps」において、ルータの設定がセキュリティを考慮したものになっているかを調べる5つの方法を紹介した。適切な設定を行うことで、ルータの安全性を高めることができるとしている。

紹介されている主な方法は次のとおり。

  1. 管理者パスワードがデフォルト設定のものから変更されているかどうかを確認する。パスワードはより長く複雑で予測されにくいものに変更する。また、使われている通信を確認する(使われていないポートは設定で通信を閉じることもできる)
  2. 脆弱性テストツールを使ってルータの脆弱性をチェックする。攻撃者はこうしたツールを使ってルータの脆弱性を見つけようとするため、同じツールを使って調査することで事前に穴を見つけることができる
  3. ネットワークに接続されているデバイスを確認して、適切なデバイスだけが接続されていることを確認する。IPアドレスまたはMACアドレスを使って接続するデバイスを限定する設定を行う
  4. ルータおよびネットワークに接続しているすべてのデバイスを最新の状態にアップデートする
  5. 最近のルータにはサイバー攻撃に対応するためのセキュリティ機能が搭載されているため、これらを有効にする
  • 資料: ESET提供

    資料: ESET

ルータは一旦運用がはじまるとアップデートも実施されず、そのまま使われ続けることがある。こうした状況は攻撃者にとって都合のよいものであり、こうした管理されていないルータがさまざまなサイバー攻撃に悪用されている。

ルータなどの製品を乗っ取って大規模なDDoS攻撃を実施したり、内部のネットワークに侵入してほかのマシンにマルウェアを感染させたりする手口はすでに広く使われている。今後こうした被害はさらに拡大すると予測されており注意が必要。ルータの設定を適切な状態に保つとともに、常に最新のファームウェアにアップデートしておくことなどが望まれる。