ルーターのセキュリティ対策、IoT機器へのサイバー攻撃を防ぐために何が必要か|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. ルーターのセキュリティ対策、IoT機器へのサイバー攻撃を防ぐために何が必要か
             

ルーターのセキュリティ対策、IoT機器へのサイバー攻撃を防ぐために何が必要か



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

様々なものがインターネットにつながると言われる「IoT」が、強力に推進されようとしています。今後さらにIoTによって、電力メーターや炊飯器、冷蔵庫などこれまでインターネットに接続されなかったものまでネットワークでつながるようになりますが、そのインターネットの入り口になるのが「ルーター」です。そしてインターネットに接続されると問題となるのが、マルウェアなどのサイバー攻撃です。

パソコンやスマホなどと同じようにIoTにも必要となるセキュリティ対策。その入り口となるルーターに対してはどのような対策をすれば良いのでしょうか。今回はIoTのセキュリティ対策の第一歩。ルーターのセキュリティ対策を整理いたしました。

ルーターとは?

ネットワークのことを話すときによく耳にしますよね。

ルーターとは「2つの異なるネットワーク間を中継するもの」です。これをもう少しわかりやすく例に挙げて説明すると、会社の社内ネットワークと、それとは異なるインターネットを接続して、データのやり取りを行う機器のようなものです。

(ルーターのイメージ)

ルーターの役割

IoT機器の利用では、ルーターはどういった役割を果たしているのでしょうか。先ほど、異なるネットワーク間を中継すると説明しました。

例えば、企業内のような社内ネットワークと、インターネットでは全く別にネットワークとなります。この場合、社内からインターネットに接続することは出来ません。ルーターの役割とは、こういったケースで両方のネットワークをつなぎ合わせるもので、この例ではルーターを使うことで社内からインターネットに接続できるようになります。

IoT機器でも、同様にIoT機器のネットワークをインターネットに接続するためにはルーターが必要となります。IoT機器で使われるルーターを、とくにIoTゲートウェイと呼びます。

ルーターがサイバー攻撃を受けるとどうなる


ルーターがサイバー攻撃を受けるとどういった結果になるのでしょうか。先ほど「異なるネットワーク間を中継する」のがルーターであると説明しました。

もし、異なるネットワークを中継するルーターがサイバー攻撃を受けるとどうなるのでしょうか。その結果は、以下の通りです。

  • 接続されたネットワークのIoT機器などがすべて使えなくなる
  • 社内などのネットワークに侵入される。情報を搾取される
  • ルーターを乗っ取り、踏み台としてさらに外部を攻撃される

など

もし、ルーターがこういった状態に陥ってしまうと、業務サービスの停止や大規模な情報漏えいなどさまざまな危険性に見舞われます。

ルーターが狙われた事例

悪意を持つ第三者によって、ルーターがサイバー攻撃を受けた事例は数多くあります。ここでは、そのうちのいくつかを紹介します。

ケース1:マルウェア「Mirai」を使った攻撃事例

ルーターをはじめネットワークカメラやデジタルビデオレコーダのようなインターネットに接続されるIoT機器をターゲットとしたマルウェアの有名なものに「Mirai」があります。
IoT機器がMiraiに感染すると、第三者によって遠隔操作が可能となり、攻撃の踏み台にされる可能性があります。2016年のドイツの通信会社Deutsche Telekomでのサービス障害や、同じく2016年の米国での広範囲なインターネット接続障害は、Miraiの感染によるDDoS攻撃が原因とされています。

IoT機器を狙うマルウェア「mirai」とは?その種類と対策方法を解説
2018.2.4
Iot機器を狙うマルウェア「mirai」ですが、得体が知れない内は怖く感じるかもしれません。 事実、甘く考えていると冷蔵庫やテレビなどの家電IoT機器が、思わぬ被害に合ってしまう恐れがあります。 しかし、正しく対策をすれば大丈夫。 今

ケース2:ルーターの設定書き換え事例

2018年の3月ごろから多数発生している事例です。インターネット閲覧中に不正サイトに誘導され、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」の表示に従ってOKを押すと、ルータの設定が書き換わるアプリがダウンロードされるというものです。この事例はNTTの法人向けルーターを主として発生しています。

NTT法人向けルーターにサイバー攻撃の可能性、現在も調査中
2018.3.29
※2018年3月30日、一部内容を修正いたしました。NTTとNICTの共同で調査が行われているとの情報は誤りです。関係各所の皆様にお詫び申し上げま

ルーターのセキュリティ対策

サイバー攻撃からIoTネットワークのルータを守るためにはどのようにすれば良いのでしょうか。例えば、大手セキュリティベンダーのトレンドマイクロ社では、ルーターに必要なセキュリティ対策として、以下の3つを掲げています。

  1. ルーターのファームウェアは常に最新のものに更新する
  2. 初期設定のパスワードをそのまま使用しない
  3. 管理画面にはインターネット側からアクセス出来ないようにする

ルーターは、インターネットと社内など専用のネットワークの間をつなぐ中継装置です。中継装置がサイバー攻撃で機能停止や乗っ取りなどの被害にあってしまうと、その影響は計り知れません。

まとめ

「すべてのものがインターネットに接続される」というIoTでは、IoT機器のネットワークとインターネットを中継するルーターの役割がこれまで以上に重要となっています。

その結果、ルーターがサイバー攻撃にさらされることも多くなっており、攻撃に対する防御が不可欠となっています。ルーターの防御策としては、「ファームウェアを最新にすること」や「管理画面にインターネット側からアクセスできないようにすること」などが有効です。

ひとたびルーターが攻撃されると、IoTネットワーク全体が利用できなくなるなど大きな影響が考えられます。ぜひしっかりとした対策を行なうことを心がけましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。