【メールマガジン】IT・ネットの最新情報を配信中!
新規ID登録
Myページ
ITmedia NEWS > ネットの話題 > 相次ぐルーターへの攻撃、厄介なのは「気付きにくい...

相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと (1/4)

» 2018年04月06日 07時00分 公開
[高橋睦美ITmedia]

 3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が相次いで報じられています。ルーターという組み込み機器が不正アクセスの対象になるのは初めてではありませんが、「ちょっと厄介だな」と思わされる攻撃でした。DNS(Domain Name System)情報の書き換えという、ユーザーには気付きにくい手法を使っているためです。今回は、この問題点を説明したいと思います。

photo ルーターに接続したスマートフォンなどでWebサイトにアクセスしようとしても正しいサイトにつながらず、不正なサイトに誘導される。画像は不正サイトの例=トレンドマイクロのセキュリティブログより

連載:ITの過去から紡ぐIoTセキュリティ

 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。

 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。

 その前にまず、ルーターの役割を整理しておきましょう。ルーターは、「経路情報」と呼ばれる情報を参照しながら、通信を構成するパケットの宛先に応じて適切なネットワークに転送し、異なるネットワーク同士が接続できるよう橋渡しします。小規模オフィスや家庭用ブロードバンドルーターの中には、DNSサーバや、IPアドレスを割り当てるDHCPサーバの機能を兼ねているものもあり、PCやスマートフォン、タブレットといった端末はこのルーターの情報に基づいてネットに接続しています。

 今回の攻撃では、スマホからルーターを介してWebサイトにアクセスしようとしても正しいサイトにつながらず、不審なAndroidアプリをインストールさせようとする悪意あるサイトに誘導され、「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」といった不審なメッセージが表示されたということです。

photo DNS情報の書き換えによって、正しいサイトに接続できなくなる=シマンテック提供

 そんなことが可能だったのは、ネットに接続する際に必須のDNS情報が書き換えられてしまったからです。道路の案内表示やカーナビの情報が書き換えられるようなもので、ルーター本体はもちろん、ルーターの情報を参照してネットに接続する全ての端末が、正しい接続先にアクセスしているつもりで全く異なる場所に誘導されてしまいます。

DNS情報を書き変える不正アクセス、10年以上前から手を変え品を変え

 ユーザー側の機器に保存されているDNS情報を書き換え、ユーザーを悪意あるサイトに誘導する手法は、ITの世界でも10年以上前から存在しており、一般に「ファーミング」と表現されてきました。種(この場合、より正確には「悪意の種」)をまいておき、ユーザーが引っ掛かってくるのを待つ攻撃者のアプローチが「農業」になぞらえられ、この名称が付けられました。

       1|2|3|4 次のページへ

ITの過去から紡ぐIoTセキュリティ 連載一覧

次回の掲載をメールで受け取る

家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。

つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ

「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。

高橋睦美 ()

Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

この充実感! マクニカで働くメリットとは

成長もやりがいも手に入れる――現状に満足している人の仕事を覗いてみた

Web会議をもっとスムーズに進めたい?

Web会議で打ち合わせする機会、増えていませんか? 「効率的なんだけど、いまいち話が伝わらないんだよなぁ」──その悩み、解決の鍵はツールにあります

ブラックでもホワイトでもない第三の働き方

「残業するな」と言われて現場はヘトヘト……。時短ハラスメント(ジタハラ)に悩む企業も参考にしたい、「オレンジ」色のワークスタイルとは?

リアル店舗がない銀行!?

じぶん銀行はデジタルトランスフォーメーションの流れを先取りし、通信と金融の融合という変革を生み出した。デジタルの発想だからこそ生まれる新商品・サービスの姿とは。

クラウドは危ないから使わない?

「セキュリティが心配」 その悩み、分かります。でも今はアプリからクラウド、 通信回線まで一括で提供できる通信キャリアだからこそのサービスがあります。

NASって何? 使い方は?New!

高品質NAS「QNAP」の情報を集約! 「QNAP×ITmedia」オープン

トイレでIoT活用 一体何が生まれる?

IoTがもっと身近になれば、生活がもっと便利になるかも。無線通信技術「LPWA」は、省電力・広域通信が強み。今まで以上にIoTの適用範囲を広げられる可能性を秘めている。