
様々なものがインターネットにつながると言われる「IoT」が、強力に推進されようとしています。今後さらにIoTによって、電力メーターや炊飯器、冷蔵庫などこれまでインターネットに接続されなかったものまでネットワークでつながるようになりますが、そのインターネットの入り口になるのが「ルーター」です。そしてインターネットに接続されると問題となるのが、マルウェアなどのサイバー攻撃です。
パソコンやスマホなどと同じようにIoTにも必要となるセキュリティ対策。その入り口となるルーターに対してはどのような対策をすれば良いのでしょうか。今回はIoTのセキュリティ対策の第一歩。ルーターのセキュリティ対策を整理いたしました。
ルーターとは?
ネットワークのことを話すときによく耳にしますよね。
ルーターとは「2つの異なるネットワーク間を中継するもの」です。これをもう少しわかりやすく例に挙げて説明すると、会社の社内ネットワークと、それとは異なるインターネットを接続して、データのやり取りを行う機器のようなものです。
ルーターの役割
IoT機器の利用では、ルーターはどういった役割を果たしているのでしょうか。先ほど、異なるネットワーク間を中継すると説明しました。
例えば、企業内のような社内ネットワークと、インターネットでは全く別にネットワークとなります。この場合、社内からインターネットに接続することは出来ません。ルーターの役割とは、こういったケースで両方のネットワークをつなぎ合わせるもので、この例ではルーターを使うことで社内からインターネットに接続できるようになります。
IoT機器でも、同様にIoT機器のネットワークをインターネットに接続するためにはルーターが必要となります。IoT機器で使われるルーターを、とくにIoTゲートウェイと呼びます。
ルーターがサイバー攻撃を受けるとどうなる
ルーターがサイバー攻撃を受けるとどういった結果になるのでしょうか。先ほど「異なるネットワーク間を中継する」のがルーターであると説明しました。
もし、異なるネットワークを中継するルーターがサイバー攻撃を受けるとどうなるのでしょうか。その結果は、以下の通りです。
- 接続されたネットワークのIoT機器などがすべて使えなくなる
- 社内などのネットワークに侵入される。情報を搾取される
- ルーターを乗っ取り、踏み台としてさらに外部を攻撃される
など
もし、ルーターがこういった状態に陥ってしまうと、業務サービスの停止や大規模な情報漏えいなどさまざまな危険性に見舞われます。
ルーターが狙われた事例
悪意を持つ第三者によって、ルーターがサイバー攻撃を受けた事例は数多くあります。ここでは、そのうちのいくつかを紹介します。
ケース1:マルウェア「Mirai」を使った攻撃事例
ルーターをはじめネットワークカメラやデジタルビデオレコーダのようなインターネットに接続されるIoT機器をターゲットとしたマルウェアの有名なものに「Mirai」があります。
IoT機器がMiraiに感染すると、第三者によって遠隔操作が可能となり、攻撃の踏み台にされる可能性があります。2016年のドイツの通信会社Deutsche Telekomでのサービス障害や、同じく2016年の米国での広範囲なインターネット接続障害は、Miraiの感染によるDDoS攻撃が原因とされています。
ケース2:ルーターの設定書き換え事例
2018年の3月ごろから多数発生している事例です。インターネット閲覧中に不正サイトに誘導され、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」の表示に従ってOKを押すと、ルータの設定が書き換わるアプリがダウンロードされるというものです。この事例はNTTの法人向けルーターを主として発生しています。
ルーターのセキュリティ対策
サイバー攻撃からIoTネットワークのルータを守るためにはどのようにすれば良いのでしょうか。例えば、大手セキュリティベンダーのトレンドマイクロ社では、ルーターに必要なセキュリティ対策として、以下の3つを掲げています。
- ルーターのファームウェアは常に最新のものに更新する
- 初期設定のパスワードをそのまま使用しない
- 管理画面にはインターネット側からアクセス出来ないようにする
ルーターは、インターネットと社内など専用のネットワークの間をつなぐ中継装置です。中継装置がサイバー攻撃で機能停止や乗っ取りなどの被害にあってしまうと、その影響は計り知れません。
まとめ
「すべてのものがインターネットに接続される」というIoTでは、IoT機器のネットワークとインターネットを中継するルーターの役割がこれまで以上に重要となっています。
その結果、ルーターがサイバー攻撃にさらされることも多くなっており、攻撃に対する防御が不可欠となっています。ルーターの防御策としては、「ファームウェアを最新にすること」や「管理画面にインターネット側からアクセスできないようにすること」などが有効です。
ひとたびルーターが攻撃されると、IoTネットワーク全体が利用できなくなるなど大きな影響が考えられます。ぜひしっかりとした対策を行なうことを心がけましょう。
書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?