様々なものがインターネットにつながると言われる「IoT」が、強力に推進されようとしています。今後さらにIoTによって、電力メーターや炊飯器、冷蔵庫などこれまでインターネットに接続されなかったものまでネットワークでつながるようになりますが、そのインターネットの入り口になるのが「ルーター」です。そしてインターネットに接続されると問題となるのが、マルウェアなどのサイバー攻撃です。
パソコンやスマホなどと同じようにIoTにも必要となるセキュリティ対策。その入り口となるルーターに対してはどのような対策をすれば良いのでしょうか。今回はIoTのセキュリティ対策の第一歩。ルーターのセキュリティ対策を整理いたしました。
ルーターとは?
ネットワークのことを話すときによく耳にしますよね。
ルーターとは「2つの異なるネットワーク間を中継するもの」です。これをもう少しわかりやすく例に挙げて説明すると、会社の社内ネットワークと、それとは異なるインターネットを接続して、データのやり取りを行う機器のようなものです。
ルーターの役割
IoT機器の利用では、ルーターはどういった役割を果たしているのでしょうか。先ほど、異なるネットワーク間を中継すると説明しました。
例えば、企業内のような社内ネットワークと、インターネットでは全く別にネットワークとなります。この場合、社内からインターネットに接続することは出来ません。ルーターの役割とは、こういったケースで両方のネットワークをつなぎ合わせるもので、この例ではルーターを使うことで社内からインターネットに接続できるようになります。
IoT機器でも、同様にIoT機器のネットワークをインターネットに接続するためにはルーターが必要となります。IoT機器で使われるルーターを、とくにIoTゲートウェイと呼びます。
ルーターがサイバー攻撃を受けるとどうなる
ルーターがサイバー攻撃を受けるとどういった結果になるのでしょうか。先ほど「異なるネットワーク間を中継する」のがルーターであると説明しました。
もし、異なるネットワークを中継するルーターがサイバー攻撃を受けるとどうなるのでしょうか。その結果は、以下の通りです。
- 接続されたネットワークのIoT機器などがすべて使えなくなる
- 社内などのネットワークに侵入される。情報を搾取される
- ルーターを乗っ取り、踏み台としてさらに外部を攻撃される
など
もし、ルーターがこういった状態に陥ってしまうと、業務サービスの停止や大規模な情報漏えいなどさまざまな危険性に見舞われます。
ルーターが狙われた事例
悪意を持つ第三者によって、ルーターがサイバー攻撃を受けた事例は数多くあります。ここでは、そのうちのいくつかを紹介します。
ケース1:マルウェア「Mirai」を使った攻撃事例
ルーターをはじめネットワークカメラやデジタルビデオレコーダのようなインターネットに接続されるIoT機器をターゲットとしたマルウェアの有名なものに「Mirai」があります。
IoT機器がMiraiに感染すると、第三者によって遠隔操作が可能となり、攻撃の踏み台にされる可能性があります。2016年のドイツの通信会社Deutsche Telekomでのサービス障害や、同じく2016年の米国での広範囲なインターネット接続障害は、Miraiの感染によるDDoS攻撃が原因とされています。
ケース2:ルーターの設定書き換え事例
2018年の3月ごろから多数発生している事例です。インターネット閲覧中に不正サイトに誘導され、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」の表示に従ってOKを押すと、ルータの設定が書き換わるアプリがダウンロードされるというものです。この事例はNTTの法人向けルーターを主として発生しています。
ルーターのセキュリティ対策
サイバー攻撃からIoTネットワークのルータを守るためにはどのようにすれば良いのでしょうか。例えば、大手セキュリティベンダーのトレンドマイクロ社では、ルーターに必要なセキュリティ対策として、以下の3つを掲げています。
- ルーターのファームウェアは常に最新のものに更新する
- 初期設定のパスワードをそのまま使用しない
- 管理画面にはインターネット側からアクセス出来ないようにする
ルーターは、インターネットと社内など専用のネットワークの間をつなぐ中継装置です。中継装置がサイバー攻撃で機能停止や乗っ取りなどの被害にあってしまうと、その影響は計り知れません。
まとめ
「すべてのものがインターネットに接続される」というIoTでは、IoT機器のネットワークとインターネットを中継するルーターの役割がこれまで以上に重要となっています。
その結果、ルーターがサイバー攻撃にさらされることも多くなっており、攻撃に対する防御が不可欠となっています。ルーターの防御策としては、「ファームウェアを最新にすること」や「管理画面にインターネット側からアクセスできないようにすること」などが有効です。
ひとたびルーターが攻撃されると、IoTネットワーク全体が利用できなくなるなど大きな影響が考えられます。ぜひしっかりとした対策を行なうことを心がけましょう。