ルーターのセキュリティ対策、IoT機器へのサイバー攻撃を防ぐために何が必要か

無料登録可能資格保持のセキュリティ専門家に無料相談できる【セキュリティエージェント】

様々なものがインターネットにつながると言われる「IoT」が、強力に推進されようとしています。今後さらにIoTによって、電力メーターや炊飯器、冷蔵庫などこれまでインターネットに接続されなかったものまでネットワークでつながるようになりますが、そのインターネットの入り口になるのが「ルーター」です。そしてインターネットに接続されると問題となるのが、マルウェアなどのサイバー攻撃です。

パソコンやスマホなどと同じようにIoTにも必要となるセキュリティ対策。その入り口となるルーターに対してはどのような対策をすれば良いのでしょうか。今回はIoTのセキュリティ対策の第一歩。ルーターのセキュリティ対策を整理いたしました。

ルーターとは？

ネットワークのことを話すときによく耳にしますよね。

ルーターとは「2つの異なるネットワーク間を中継するもの」です。これをもう少しわかりやすく例に挙げて説明すると、会社の社内ネットワークと、それとは異なるインターネットを接続して、データのやり取りを行う機器のようなものです。

（ルーターのイメージ）

ルーターの役割

IoT機器の利用では、ルーターはどういった役割を果たしているのでしょうか。先ほど、異なるネットワーク間を中継すると説明しました。

例えば、企業内のような社内ネットワークと、インターネットでは全く別にネットワークとなります。この場合、社内からインターネットに接続することは出来ません。ルーターの役割とは、こういったケースで両方のネットワークをつなぎ合わせるもので、この例ではルーターを使うことで社内からインターネットに接続できるようになります。

IoT機器でも、同様にIoT機器のネットワークをインターネットに接続するためにはルーターが必要となります。IoT機器で使われるルーターを、とくにIoTゲートウェイと呼びます。

ルーターがサイバー攻撃を受けるとどうなる

ルーターがサイバー攻撃を受けるとどういった結果になるのでしょうか。先ほど「異なるネットワーク間を中継する」のがルーターであると説明しました。

もし、異なるネットワークを中継するルーターがサイバー攻撃を受けるとどうなるのでしょうか。その結果は、以下の通りです。

接続されたネットワークのIoT機器などがすべて使えなくなる
社内などのネットワークに侵入される。情報を搾取される
ルーターを乗っ取り、踏み台としてさらに外部を攻撃される

など

もし、ルーターがこういった状態に陥ってしまうと、業務サービスの停止や大規模な情報漏えいなどさまざまな危険性に見舞われます。

ルーターが狙われた事例

悪意を持つ第三者によって、ルーターがサイバー攻撃を受けた事例は数多くあります。ここでは、そのうちのいくつかを紹介します。

ケース1：マルウェア「Mirai」を使った攻撃事例

ルーターをはじめネットワークカメラやデジタルビデオレコーダのようなインターネットに接続されるIoT機器をターゲットとしたマルウェアの有名なものに「Mirai」があります。
IoT機器がMiraiに感染すると、第三者によって遠隔操作が可能となり、攻撃の踏み台にされる可能性があります。2016年のドイツの通信会社Deutsche Telekomでのサービス障害や、同じく2016年の米国での広範囲なインターネット接続障害は、Miraiの感染によるDDoS攻撃が原因とされています。

IoT機器を狙うマルウェア「mirai」とは？その種類と対策方法を解説

2018.2.4

Iot機器を狙うマルウェア「mirai」ですが、得体が知れない内は怖く感じるかもしれません。事実、甘く考えていると冷蔵庫やテレビなどの家電IoT機器が、思わぬ被害に合ってしまう恐れがあります。しかし、正しく対策をすれば大丈夫。今

ケース2：ルーターの設定書き換え事例

2018年の3月ごろから多数発生している事例です。インターネット閲覧中に不正サイトに誘導され、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」の表示に従ってOKを押すと、ルータの設定が書き換わるアプリがダウンロードされるというものです。この事例はNTTの法人向けルーターを主として発生しています。

NTT法人向けルーターにサイバー攻撃の可能性、現在も調査中

2018.3.29

※2018年3月30日、一部内容を修正いたしました。NTTとNICTの共同で調査が行われているとの情報は誤りです。関係各所の皆様にお詫び申し上げま