- ルーターにバックドアの危険性、情報漏洩の恐れも
-
- by「Insight China」 (インサイトチャイナ)
- on 2014/4/3
中国国家インターネット緊急対応センター(CNCERT)が先週末に発表した「2013年中国インターネットセキュリティ情勢総論」によると、各メーカーのルーターにバックドアが仕掛けられており、ハッカーに乗っ取られネットワークセキュリティが脅かされる恐れがあるという。京華時報が伝えた。
安全の不備、多くのユーザーに影響
同報告書によると、国家情報安全脆弱性共有プラットフォーム(CNVD)の分析と検証の結果、D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(騰達)など各メーカーのルーターにバックドアが仕掛けられており、ハッカーはこれを利用してルーターを直接コントロールし、DNS(ドメイン名システム)乗っ取り、情報窃盗、フィッシング詐欺などの攻撃を仕掛けることができる。ユーザーのオンライン取引およびデータ保管の安全が直接脅かされており、関連製品がいつでも爆発する恐れのある「安全の地雷」になっている。D-LINKの一部のルーターを例とすると、ハッカーはバックドアを利用し、ルーターを完全に制御することができる。CNVDの分析によると、バックドアの影響を受けているD-LINKのルーターが、ネット上で対応しているIPアドレスは1万2000以上に達し、多くのユーザーに影響を及ぼしている。
CNCERTは、「CNVDは関連メーカーにリスクに関する状況を迅速に報告し、社会に警戒を呼びかけた。しかし2014年1月末の時点でも、一部メーカーは安全のソリューションプラン、もしくはアップグレードを提供していない。ルーターなどのネットワーク機器は往々にして注意されないが、その安全はネットワークの正常な運行に影響するばかりか、企業と個人の情報漏洩を起こす恐れがある」と警鐘を鳴らした。
バックドアとは?
バックドアとは、ソフト開発のプログラマーがある目的のために、ソフト内にひそかに残すプログラムのことだ。バックドアを利用することで、ソフトのセキュリティを回避し、直接支配することが可能だ。ある電気通信機器メーカーの関係者は記者に対して、「一部のメーカーはルーターを開発する際に、その後の試験や検査を便利にするために、製品に管理者権限を残しておく。一般的にこの管理者権限は他者に気づかれることはないが、ハッカーがこれを発見しパスワードを解いた場合、ルーターを遠隔操作できることになる」と説明した。
現在多くのメーカーは、同じチップを使ったソリューションプランを採用している。つまり最初のソフトのシステムにバックドアが仕掛けられていれば、各メーカーの複数の製品が影響を受けることになる。
転載元:原文へ
- 「Insight China」 (インサイトチャイナ)
- http://www.insightchina.jp/
「Insight China」(インサイトチャイナ)は、中国を代表する通信社である中国新聞社および『中国新聞週刊』の日本語版サイトです。日本の読者の皆様に真実の中国を知っていただき、より理解を深めていただくために、現在の世相や人々の意識の実態を偽ることなくお伝えしてまいります。皆様が自らの視点で中国について洞察していただけることを期待しています。中日両国民が、双方の違いを違いとして認め、包容力をもって接することができるように、私たちも中日両国民の交流の使者、そして文化交流の橋梁としての使命を果たしてまいります。
【寄稿者にメッセージを送る】
- 人気コラムTOP5(24時間)
日本の温泉旅館は変わる ネット環境整備にみる「革新力」
中国への粉ミルク輸入新規制による品質競争に期待
ルーターにバックドアの危険性、情報漏洩の恐れも
笑える中国の15の建築物
カテゴリ:時事 | 生活・習慣 | 交流・人材 | 法律 | 地域 | 業界動向 | 企業戦略 | SNS | WEB | 物作り | 訪日観光 | 経済 | ASIA
Facebookページにご参加ください
更新情報やランキング情報、その他facebookページでしか配信されない情報も届きます。下記より「いいね」を押して参加ください。
中国ビジネスヘッドラインの購読にはRSSとtwitterが便利です
中国ビジネスヘッドラインの更新情報はRSSとtwitterでもお届けしています。
フォローして最新情報を見逃さないようにしてください。