is702
ニュース

実例から考えるルータのセキュリティ

2017/01/10

トレンドマイクロは1月6日、公式ブログで「企業や家庭におけるルータのセキュリティ管理:Netgear製ルータの脆弱性から学ぶ」と題する記事を公開しました。近年「モノのインターネット(Internet of Things、IoT)」が拡大していますが、その一方で深刻化しているルータへの攻撃について、実際の事例をもとに解説しています。

この事例では、Netgear製ルータの人気モデル3種に、深刻な脆弱性のあることが公表され、さらに追加で他の5種も、影響を受けることが確認されました。Netgearは12月16日、脆弱性を持つルータのファームウェア更新のセキュリティアドバイザリを発表。12月27日までに、影響を受ける全モデルの最新ファームウェアを公開しました。

この脆弱性が攻撃者により悪用されると、不正なWebサイトにアクセスした場合、認証の要求もなく、任意のコマンドが実行されます。LAN接続の場合でも、直接的な攻撃を受ける可能性も指摘されています。攻撃者は、脆弱性を持つルータにまずアクセスし、管理者権限を窃取。さらに他のルータを探すためボットネットを構築します。こうしたボットネットはサイバー攻撃や犯罪に悪用されます。昨年後半は、こうしたボットネットにより、さまざまなWebサイトやサービスが、停止状態に陥りました。

これを受けトレンドマイクロは、ISP(ネット接続事業者)が、TCP/IPポートにリスクが存在することを認識し、「顧客ユーザのIoT機器へのアクセスを、適切に制限する責任がある」と指摘しています。基準となるフィルタの実装、攻撃を受けたユーザへのセキュリティ通知なども重要とのこと。また製品の製造業者も、脆弱性検査や定期的な監査、セキュリティ専門家との提携など、適切なセキュリティ対策を講じるべきだとしています。ユーザも、対策ソフトウェアなどを導入するのが望ましいでしょう。

  • FCTV
  • mitene
FCTV
mitene