スマート家電を狙うサイバー攻撃、まずはルーターからの侵入を許すな:IoTセキュリティ(2/3 ページ)
トレンドマイクロは報道陣向けに「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催。スマート家電のサイバーセキュリティにおいて、ホームネットワークの入口であるルーターが狙われている現状について説明した。
既に確認されているルーターを狙う不正プログラム
森本氏はホームネットワークに悪意のある攻撃者が侵入する脅威シナリオとして、ルーターへの攻撃を挙げ、不正サイトへの誘導や通信の盗聴が起こり得ると指摘した。「不正サイトへの誘導と聞くとたいしたことがないように感じるかもしれないが、詐欺サイトへの誘導に加えて、ウイルス拡散サイトに誘導された後に身代金要求型ウイルスと呼ばれるランサムウェアに感染させられる可能性もある」(同氏)という。
ルーターを狙う不正プログラムは既に確認されている。2016年1〜3月に台湾と日本で流行した「JITON」と呼ばれる不正プログラムで、ある改ざんされたサイトにアクセスしたときに、脆弱性のあるルーターだとウイルス感染してしまう。ウイルス感染した後のルーターは、DNS設定を書き変えて、本来移行としているサイトから不正サイトに誘導する。ウイルス感染しているのはルーターであって、PCやスマートフォンが正常でも、気付かない間に不正サイトに誘導させられる点で従来とは異なっている。
また、ルーターのWi-Fi機能で、WEPなどの弱い暗号化方式を利用している場合には接続パスワードが即座に解読されてしまうという問題もある。森本氏は「現在はWPA/WPA2を使うようになっているが、かなり昔に購入して使い続けていたり、古いゲーム機をWi-Fi接続したりという理由で、WEPを使っているユーザーが約10%残っている。しかしWEPの場合、かなり難しいパスワードでも、ネットで一般的に入手可能なツールにより数分で解読できてしまう」と警鐘を鳴らす。
さらに、英単語やローマ字化した日本語のような安易なパスワードは、インターネット上で辞書ファイルとして公開されている。これに基づいて「辞書攻撃」を行えば、暗号化方式とは関係なく容易にパスワードを解析できてしまう。
加えて、ルーターの管理コンソールのID/パスワードが簡易なものになっていることも多い。例えばIDが「admin」であったり「root」であったりなどだ。トレンドマイクロの調査によれば、19%のユーザーが簡易なID/パスワードを利用しているという。
そしてルーターそのものにも脆弱性があるのは先述した通りだ。PCやスマートフォンは、定期的なアップデートで脆弱性への対処が行われるが、ルーターは自動アップデートになっていないことも多い。悪意のある攻撃者は、そのすきを付いてくる可能性もある。
Copyright © ITmedia, Inc. All Rights Reserved.