現在の家庭ではスマートデバイスや、Amazon.comのAI音声アシスタント「Amazon Alexa」に対応したデバイスなど、インターネットに接続して使う“モノ”が増えている。それに伴い、ハッカーがホームネットワークに侵入する危険性も増大している。スロバキアのセキュリティ企業ESETは2017年10月20日(現地時間)、こうした状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを公式ブログで解説した。
以下、内容を抄訳する。
最近のサイバー攻撃事例を見ると、インターネットに接続されたデバイスの安全確保を怠ると、いかに破壊的な結果につながるかが分かる。例えば、2016年に発生した過去最大のDDoS攻撃では、ボットネット「Mirai」が膨大なトラフィックを生成して標的のサーバに殺到させた。そしてそれらのサーバをダウンさせることで、インターネットを大混乱に陥れた。このボットネットは、ホームルーターを含む、インターネットに接続された多数のデバイスで構成されていた。
ルーターに対する攻撃が成功した一因は、「広く知られているデフォルトパスワードがそのまま使われる場合が多いことにある」といわれている。実際、ESETの研究者が1万2000台のホームルーターをチェックしたところ、ユーザー名をデフォルトの「admin」のままにしているケースが多く、15%が「弱いパスワード」を使っていたことが分かった。
このことを考えると、インターネットルーターのセキュリティを高めることが、ホームネットワークを守るために行うべき簡単なサイバーセキュリティ対策の1つになる。ホームネットワークの基盤であるホームルーターのセキュリティを確保するには、以下のシンプルな4つのステップを踏むとよい。
ルーターを購入する前にオンラインレビューを読む、またセキュリティ機能が簡単に使えるものを探すとよいだろう。2017年10月に判明した、広く使われているWPA2暗号化へのKRACK攻撃は、WPA2が脆弱(ぜいじゃく)である可能性を明らかにした。KRACKの影響を受けるのはクライアント側のWPA2の実装であるため、ほとんどのルーターは更新の必要はないが、一部は更新する必要があるので要注意だ。
ファームウェアのセキュリティ更新プログラムについては、直ちにインストールするよう促す機能がルーターに用意されていない可能性があるので、ベンダーの更新通知サービスに登録するとよい。ルーターを選択する際は、こうした方法で確実に更新ができるかどうかも考慮する必要がある。また、現在販売している製品向けに数年後にも更新プログラムを提供するようなサポートが手厚いベンダーの製品であれば、他の製品より20~30ドル高価でもお買い得だ。
ルーターのUPnPを使う必要がなければ、設定でこのオプションを無効にしておく。この機能は、認証なしでネットワークへのアクセスを可能にするものなので、できるだけ無効にするのが賢明だ。
ハッカーがリモートからルーターの設定を変更できないように、無線リモート管理はオフにしておく。これにより、さまざまな設定を変更する場合は、ルーターへの物理的なアクセスが必要になる。
Copyright © ITmedia, Inc. All Rights Reserved.
Security & Trust 記事ランキング