自宅じたくの「ルーター」大丈夫だいじょうぶ？サイバー攻撃こうげきのリスク高たかく注意ちゅういを

女性じょせいがパソコンでインターネットに接続せつぞくしようとすると、画面がめんに「プライバシーが保護ほごされていない」と表示ひょうじされ、ネットにつながらなくなったり、勝手かってにアンドロイドのスマートフォンで動うごく情報じょうほうを窃取せっしゅするマルウエアがダウンロードされたりしたということです。

有線ゆうせんLANを使つかうと通常つうじょうどおりインターネットに接続せつぞくできたため原因げんいんがルーターにあると考かんがえて調しらべたところ、ルーターのソフトウエアが古ふるくなっていたことに気付きづいたということです。

女性じょせいはソフトウエアを最新さいしんの状態じょうたいに更新こうしんしたあとパスワードなどを変更へんこうして再さい起動きどうすることで、およそ3日にち後ごにルーターが使つかえるようになったということです。

女性じょせいは取材しゅざいに対にたいし「当時とうじは外部がいぶからサイバー攻撃こうげきにあったという認識にんしきはなく、ただソフトウエアが古ふるくなって不ふ具合ぐあいが起おきただけだと思おもっていた。サイバー攻撃こうげきであることを知しって不気味ぶきみに思おもったし、ルーターの買かい換かえを検討けんとうしたい」と話はなしていました。

実験じっけんに使用しようしたのは外部がいぶからアクセスが可能かのうで、IDやパスワードが簡単かんたんに推測すいそくできる初期しょき設定せっていのままになっている家庭かてい用ようのルーターです。

はじめに、実験じっけん室しつにあるパソコンをルーターにつないで横浜よこはま国立こくりつ大学だいがくのホームページにアクセスすると、問題もんだいなくトップページが開ひらくことができました。

続つづいて、別べつの部屋へやのパソコンからこのルーターに初期しょき設定せっていのIDやパスワードでアクセスし、通常つうじょうはプロバイダーのサーバーにつながる接続せつぞく先さきを実験じっけん用ように用意よういした別べつのサーバーにつながるように情報じょうほうを書き換かきかえました。

再ふたたび実験じっけん室しつのパソコンから横浜よこはま国立こくりつ大学だいがくのホームページにアクセスしようとすると、同おなじURLに接続せつぞくしているにもかかわらず、実験じっけん用ようのウェブサイトが表示ひょうじされるようになりました。

このように外部がいぶからルーターの情報じょうほうを書き換かきかえて不正ふせいなサイトに誘導ゆうどうしスマートフォンなどにマルウエアをダウンロードさせて情報じょうほうを盗み出ぬすみだす手口てぐちは、国内こくないでも2018年ねんの始はじめごろに被害ひがいが相次あいつぎ、ルーターのメーカー各社かくしゃが注意ちゅうい喚起かんきを行おこなっています。

情報じょうほうセキュリティー会社かいしゃの「カスペルスキー」によりますと、こうしたルーターの接続せつぞく先さきの情報じょうほうを書き換かきかえようとする攻撃こうげきは、去年きょねん8月つきから今月こんげつにかけてのおよそ半年はんとし間かんで、9万まん2000件けん以上いじょう検知けんちしているということです。

ルーターの管理かんり画面がめんからルーターに接続せつぞくしているプリンターやWEBカメラなど別べつのIoT機器ききを外部がいぶから操作そうさできるように設定せっていを変更へんこうされるおそれもあります。

実験じっけんでは、スマートフォンなどで操作そうさできるIoT技術ぎじゅつを搭載とうさいした照明しょうめい器具きぐに外部がいぶからアクセスして一斉いっせいに消灯しょうとうしていました。

吉岡よしおか准じゅん教授きょうじゅによりますと、2013年ねんにはルーターのぜい弱ぜいじゃく性せいを突ついてインターネットサービスプロバイダーの認証にんしょう情報じょうほうを盗み出ぬすみだし、海外かいがいからのアクセスを日本にっぽん国内こくないからのように偽装ぎそうしてサイバー攻撃こうげきに悪用あくようされる被害ひがいが国内こくないで相次あいついだということです。

吉岡よしおか准じゅん教授きょうじゅは「私わたしたちが過去かこに行いった実験じっけんではセキュリティーがぜい弱ぜいじゃくなルーターをインターネットに接続せつぞくすると最もっとも短みじかいものでは1分ふん以内いないにマルウエアに感染かんせんした。まずはルーターが常つねにサイバー攻撃こうげきでねらわれていることを認識にんしきしてもらい、ファームウエアを最新さいしんの状態じょうたいになっているかを確認かくにんしてもらうことが大事だいじだ」と話はなしていました。

(1) 初期しょき設定せっていの単純たんじゅんなIDやパスワードは変更へんこうする

(2) ソフトウエアを常つねに最新さいしんの状態じょうたいに保たもつ

(3) サポートが終了しゅうりょうしている機器ききは買い替かいかえを検討けんとうする

の3つを挙あげています。

吉岡よしおか准じゅん教授きょうじゅらのグループは、自宅じたくの家庭かてい用ようルーターにサイバー攻撃こうげきのリスクを抱かかえるぜい弱ぜいじゃく性せいがあるかや、すでにマルウエアに感染かんせんしているかを無償むしょうで簡単かんたんに調しらべられる「am I infected?」というサービスを始はじめました。

専用せんようのウェブサイトに調しらべたいルーターを通をつうじてアクセスし「感染かんせん診断しんだんをはじめる」というボタンを押おすと、ルーター情報じょうほうがセキュリティー会社かいしゃが保有ほゆうするぜい弱ぜいじゃく性せいの情報じょうほうの検出けんしゅつシステムや横浜よこはま国立こくりつ大学だいがくと情報じょうほう通信つうしん研究けんきゅう機構きこうが保有ほゆうしているマルウエアの感染かんせん情報じょうほうのデータベースなどと照合しょうごうされ診断しんだんされます。

ソフトウエアが最新さいしんの状態じょうたいではなかったり、マルウエアに侵入しんにゅうされるきっかけとなる古ふるいプログラムが動うごいていたりするなどのぜい弱ぜいじゃく性せいが分わかるほか、すでにマルウエアに感染かんせんしているかどうかについても診断しんだんができるということで、結果けっかは登録とうろくしたメールアドレスに送おくられます。

ぜい弱ぜいじゃく性せいが見みつかった場合ばあいは具体ぐたい的てきな対処たいしょ法ほうについてメールで案内あんないされるほか、研究けんきゅうグループの担当たんとう者しゃが個別こべつの問い合といあわせにも応おうじるということです。

マルウエアへの感染かんせんが判明はんめいした場合ばあいは、ルーターを再さい起動きどうしてマルウエアを駆除くじょしたうえで、再ふたたび感染かんせんしないようにソフトウエアを最新さいしんの状態じょうたいに保たもつなどの対応たいおうを行おこなってほしいとしています。

吉岡よしおか准じゅん教授きょうじゅは「ルーターは攻撃こうげきを受うけた後のちもそのまま動うごき続つづけることが多おおいので、気きづけない場合ばあいが多おおい。大学だいがくの研究けんきゅうが実際じっさいに皆みなさんのセキュリティーの向上こうじょうに少すこしでも役立やくだちたいという思おもいでサービスを立たち上あげたので、ぜひ検査けんさをしてみてほしい」と話はなしています。