is702
新たな攻撃手口を確認

家庭用ルータでチェックすべき2つの対策

2015/10/15
新たな攻撃手口を確認 家庭用ルータでチェックすべき2つの対策

ご家庭のルータを適切に保護していますか? インターネットの出入口となるルータが汚染されるとそこを通る全ての端末からの通信が被害に遭う可能性があります。具体的な攻撃手口と2つの有効な対策を紹介します。

意外に見落としがちなルータのセキュリティ

家庭内でもインターネットの接続に無線LAN(Wi-Fi)が普及していますが、通信の出入り口であるルータのセキュリティは意識していますか?

セキュリティ設定に不備のあるルータを使用するのは、家のドアを施錠せずに出かけるようなもの。無防備な状態でルータを使用していると、悪意のある第三者にルータへの侵入を許し、さまざまな悪さをはたらかれる恐れがあります。

今回は、家庭用ルータを狙う最新の攻撃手口と必要な対策手段をチェックしましょう。

家庭用ルータを狙う新たな攻撃手口「DNSチェンジャー」

サイバー犯罪者は、家庭用ルータを格好の攻撃対象に加えています。最近、確認されたのはルータの設定を変更するウイルス「DNS(ディーエヌエス)チェンジャー」を悪用した攻撃です。

この手口を理解するためには、DNSについて知っておく必要があります。

私たちが特定のサイトに接続したい場合、サイトのURL(例えば、www.is702.jp)をブラウザに入力します。サイトのURLは、インターネットのどこかに存在するサイトの「名前」であり、実際にサイトに繋げるには、インターネット上の「住所」であるサイトのIPアドレス(例えば、192.168.0.5など)を確認する必要があります。

DNSは、インターネットの仕組みの中で名前(URL)から住所(IPアドレス)を割り出してくれる住所お知らせサービスの役割を果たしています。インターネット上には信頼できる住所お知らせサービス、すなわちDNSが用意されており、ルータには、あらかじめ適切なDNSの情報が書き込まれています。

<DNSのはたらき>

では、ルータのDNS設定を変更するDNSチェンジャーに感染するとどうなるのでしょうか。このウイルスは、ルータのDNS設定を不正な情報に書き換えます。結果、ユーザがパソコンやスマホ上で正しい名前(URL)を入力した際に、本来問い合わせを行うべき「信頼できるDNS」ではなく、攻撃者が用意した「不正なDNS」に住所を問い合わせに行くことになります。「不正なDNS」には、ある正規サイトの住所問い合わせに対し、「偽の住所(IPアドレス)」を返すよう設定がされているため、ユーザが正規のサイトのURLを入力しても、気づかない間に不正サイトに誘導されてしまうのです。

<DNSチェンジャーを悪用した攻撃の流れ>

実際に確認された手口は、正規の銀行サイトにアクセスしようとした時に、不正なDNS設定により偽の銀行サイトに誘導し、そこでフィッシング詐欺を行うものでした。銀行サイトに限らず、この手口を使えば、攻撃者はユーザに気付かれることなく、あらゆるサイトの偽サイトに誘導することができます。さらに、パソコン、スマホ、タブレットなどルータに接続する全ての端末が同様に被害に遭う可能性があります。

必ずやるべきルータを保護するための2つの対策

ルータに侵入され、DNS設定などを不正に書き換えられないために有効な対策は大きく2つあります。

ルータの管理画面の認証ID/パスワードを初期値から変更する

ルータの認証ID/パスワードは、製造元や機種ごとに初期値が一律(例:IDがroot、パスワードが空欄など)で決められていることがあり、そのまま使っていると、ルータに侵入されるリスクを高めてしまいます。ルータの管理画面からID/パスワードを変更しましょう。その際、類推されにくいパスワード(参考:これで忘れない、盗ませない!安心のパスワード管理術)を設定することも重要です。

ファームウェアを更新する

ファームウェアとはルータに組み込まれているソフトのことです。ソフトである以上、脆弱性が存在する場合があります。実際にルータの脆弱性を狙って侵入する攻撃も確認されています。ルータの製造元が提供するファームウェアの更新プログラムを適用し、脆弱性を速やかに修正しましょう。ルータに脆弱性が存在する期間をできるだけ短くすることが重要です。

製造元や機種によってファームウェアの更新方法は異なります。取り扱い説明書や製造元のホームページで更新方法を確認してください。ファームウェアの更新を自動で実行してくれる機種もあります。

ルータはホームネットワークの要です。万一、ルータのセキュリティを破られると、そこに接続するすべての機器に危険が及んでしまいます。過去の記事(自宅ルータのセキュリティ設定を見直そう)も参考に、ルータのセキュリティ設定を見直してみましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ