家庭用ネットワーク機器へのサイバー攻撃対策

インターネットの普及に伴い、家庭にルーターがあり、ネットワークにつながった機器を使用することも当たり前になりました。しかし、これらのネットワーク機器はパソコンと同じようにマルウェア感染、不正アクセスの危険性があります。
本ブログでは主にご家庭で使用しているルーターやインターネットに接続している家電(Webカメラなど)を対象にネットワーク機器を安全に使用する方法を記載しています。
ぜひ、本ブログに記載した内容を実践しましょう。
ネットワーク機器の現状
総務省・国立研究開発法人情報通信研究機構(NICT)・インターネットサービスプロバイダ(ISP)が連携したプロジェクトであるNOTICEによると、2024年10月時点でインターネットに接続されている機器は1.25億件あります。このうち、容易に推測可能なIDやパスワードを使用している機器は15,794件、ファームウェアに脆弱性を有する機器は4,891件あり、相当数の機器がサイバー攻撃により侵害されるリスクを有しています。実際、攻撃の踏み台にされる可能性のある機器は19,271件あり、マルウェア「Mirai」にすでに感染している可能性がある機器も1日最大990件観測されています。
ネットワーク機器がターゲットとなる理由
なぜネットワーク機器が狙われるのでしょうか?代表的な理由として下記があります。
パスワードの推測可能
ルーターなどのネットワーク機器には大抵初期パスワードが設定されており、メーカーによっては製造時に全ての機器に同じパスワードが設定される場合があります。また、一見すると複雑で機器ごとに設定されているように見える初期パスワードであっても、MACアドレスに基づき特定の関数を使用して生成している場合があります。
このため、初期パスワードのまま変更していない場合だと推測が容易です。
脆弱性が放置されている可能性有
ネットワーク機器にはファームウェアという基本的な機能や動作を制御するソフトウェアが組み込まれています。ファームウェアはソフトウェアである以上、不具合(脆弱性)があることがあります。アップデートを怠っていたりサポートが切れていた場合は攻撃しやすい状況になっています。
内部アクセス権の取得
ネットワーク機器が侵害されると、攻撃者は内部ネットワーク全体にアクセスできるようになります。ネットワーク機器に対する攻撃は、内部攻撃の足がかりとして機能します。
別の攻撃への利用
ネットワーク機器はDDoS(分散型サービス拒否)攻撃の踏み台として狙われています。攻撃者はネットワーク機器を制御下に置くことで、他のサーバーやサービスに対して攻撃する手段として利用します。
ネットワーク機器がサイバー攻撃された場合の被害
実際の被害事例として、下記の被害が確認されています。
ルーターの乗っ取り事例
2022年秋、都内のアパートで暮らす30代男性の自宅ルーターが企業へのサイバー攻撃に使われていました。警視庁の捜査の結果、この男性が知らない間に自宅ルーターが攻撃者に乗っ取られ、サイバー攻撃の踏み台にされていたことが判明しました。攻撃者は何らかの方法で入手したIDとパスワードなどを使用して家庭用ルーターに外部から接続し、ルーターを乗っ取ることで攻撃に利用していたのです。
これは、ルーターが乗っ取られた結果、意図せずサイバー攻撃に加担してしまった事例になります。
ネットワークカメラの不正アクセス事例
2019年、子供部屋に設置していた防犯カメラに攻撃者が不正アクセスし、スピーカー機能を使って8歳の女の子に「サンタクロースだよ」などと話しかける事件が発生しています。攻撃者は子供をからかったり部屋を破壊するようそそのかしたりしました。
これは、ネットワークカメラに不正アクセスされた結果、被害が発生した事例になります。
サイバー攻撃からネットワーク機器を守るための方法
サイバー攻撃を発生させない、サイバー攻撃の踏み台にならないために以下の対策を行ってください。
複雑なパスワードへ変更
初期パスワードから複雑なパスワードへ変更してください。
一般社団法人デジタルライフ推進協会によって推奨されている以下の3要件を満たすパスワードを設定してください。
①10桁以上
②大文字小文字のアルファベット・数字・記号を含む
③ランダムな文字列
ファームウェアのアップデート
常に最新のファームウェアにするようにしてください。機種によっては自動でファームウェアをアップデートする機能がついているため、必ずオンにするようにしてください。
使用しない機能の無効化
リモートアクセスを可能にしていたり不要なポートを開放していると、当該箇所がセキュリティホールになる可能性があります。使用しない機能は無効にしてください。また、過去に使用していて現在使用していない機能などは定期的にチェックし、不要になった場合は無効にしてください。
サポート切れの機器は使用しない
ご利用されている機器のメーカーホームページでサポートの有無をご確認ください。
メーカーサポートが終了している場合、ファームウェアの更新が行われず脆弱性が発生しても修正されない恐れが高いため、使用しないでください。
まとめ
初期パスワードから未変更であったり、ファームウェアのアップデートを行っていない・使用しない機能の無効化をしていない場合は速やかに対応を行ってください。また、機器が古く、サポートが行われていない機器は使用せず買い替えを検討してください。
メーカーの企業努力もあり、機器によってはMACアドレスから初期パスワードを推測できなくしたり自動でファームウェアをアップデートする機能がデフォルトでオンになっているものもあります。
そういったセキュリティ対策がなされた機器を選んで使用したり、前述した対策を行うなどして安全にご使用ください。
参考文献:
「NOTiCE)(https://notice.go.jp/)
「最近の観測状況」(NOTiCE)(https://notice.go.jp/status)
「サイバー攻撃から守るには」(一般社団法人デジタルライフ推進協会)(https://dlpa.jp/defense/)