「さまざまなものがインターネットにつながる」と言われるIoTが、強力に推進されようとしています。
今後さらにIoTによって、電力メーターや炊飯器、冷蔵庫などこれまでインターネットに接続されなかったものまでネットワークでつながるようになりますが、そのインターネットの入り口になるのがルーター。そしてインターネットに接続されると問題となるのが、マルウェアなどのサイバー攻撃です。

パソコンやスマホなどと同じようにIotにも必要となるセキュリティ対策。その入り口となるルーターに対してはどのような対策をすれば良いのでしょうか。

今回はIotのセキュリティ対策の第一歩。ルーターのセキュリティ対策を整理いたしました。

ルーターとは?

ネットワークのことを話すときによく耳にしますよね。

ルーターとは「2つの異なるネットワーク間を中継するもの」です。これをもう少しわかりやすく例に挙げて説明すると、会社の社内ネットワークと、それとは異なるインターネットを接続して、データのやり取りを行う機器のようなものです。

(ルーターのイメージ)

ルーターの役割

IoT機器の利用では、ルーターはどういった役割を果たしているのでしょうか。先ほど、異なるネットワーク間を中継すると説明しました。

例えば、企業内のような社内ネットワークと、インターネットでは全く別にネットワークとなります。この場合、社内からインターネットに接続することは出来ません。ルーターの役割とは、こういったケースで両方のネットワークをつなぎ合わせるもので、この例ではルーターを使うことで社内からインターネットに接続できるようになります。

IoT機器でも、同様にIoT機器のネットワークをインターネットに接続するためにはルーターが必要となります。IoT機器で使われるルーターを、とくにIoTゲートウェイと呼びます。

ルーターがサイバー攻撃を受けるとどうなる


ルーターがサイバー攻撃を受けるとどういった結果になるのでしょうか。先ほど「異なるネットワーク間を中継する」のがルーターであると説明しました。

もし、異なるネットワークを中継するルーターがサイバー攻撃を受けるとどうなるのでしょうか。その結果は、以下の通りです。

  • 接続されたネットワークのIoT機器などがすべて使えなくなる
  • 社内などのネットワークに侵入される。情報を搾取される
  • ルーターを乗っ取り、踏み台としてさらに外部を攻撃される

など

もし、ルーターがこういった状態に陥ってしまうと、業務サービスの停止や大規模な情報漏えいなどさまざまな危険性に見舞われます。

ルーターが狙われた事例

悪意を持つ第三者によって、ルーターがサイバー攻撃を受けた事例は数多くあります。ここでは、そのうちのいくつかを紹介します。

ケース1:マルウェア「Mirai」を使った攻撃事例

ルーターをはじめネットワークカメラやデジタルビデオレコーダのようなインターネットに接続されるIoT機器をターゲットとしたマルウェアの有名なものに「Mirai」があります。
IoT機器がMiraiに感染すると、第三者によって遠隔操作が可能となり、攻撃の踏み台にされる可能性があります。2016年のドイツの通信会社Deutsche Telekomでのサービス障害や、同じく2016年の米国での広範囲なインターネット接続障害は、Miraiの感染によるDDoS攻撃が原因とされています。

Iot機器を狙うマルウェア「mirai」ですが、得体が知れない内は怖く感じるかもしれません。事実、甘く考えていると冷蔵庫やテレビなどの家電IoT機器が、思わぬ被害に合ってしまう恐れがあります。しかし、正しく対策をすれば大丈夫。今回はmiraiの特徴や正しい対策に...

ケース2:ルーターの設定書き換え事例

2018年の3月ごろから多数発生している事例です。インターネット閲覧中に不正サイトに誘導され、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」の表示に従ってOKを押すと、ルータの設定が書き換わるアプリがダウンロードされるというものです。この事例はNTTの法人向けルーターを主として発生しています。

※2018年3月30日、一部内容を修正いたしました。NTTとNICTの共同で調査が行われているとの情報は誤りです。関係各所の皆様にお詫び申し上げます。2018年3月に入り、NTTの法人向けルーターが何者かのサイバー攻撃の標的にされた可能性が高まっています。NTTらによると...

ルーターのセキュリティ対策

サイバー攻撃からIoTネットワークのルータを守るためにはどのようにすれば良いのでしょうか。例えば、大手セキュリティベンダーのトレンドマイクロ社では、ルーターに必要なセキュリティ対策として、以下の3つを掲げています。

  1. ルーターのファームウェアは常に最新のものに更新する
  2. 初期設定のパスワードをそのまま使用しない
  3. 管理画面にはインターネット側からアクセス出来ないようにする

ルーターは、インターネットと社内など専用のネットワークの間をつなぐ中継装置です。中継装置がサイバー攻撃で機能停止や乗っ取りなどの被害にあってしまうと、その影響は計り知れません。

まとめ

「すべてのものがインターネットに接続される」というIoTでは、IoT機器のネットワークとインターネットを中継するルーターの役割がこれまで以上に重要となっています。

その結果、ルーターがサイバー攻撃にさらされることも多くなっており、攻撃に対する防御が不可欠となっています。ルーターの防御策としては、「ファームウェアを最新にすること」や「管理画面にインターネット側からアクセスできないようにすること」などが有効です。

ひとたびルーターが攻撃されると、IoTネットワーク全体が利用できなくなるなど大きな影響が考えられます。ぜひしっかりとした対策を行なうことを心がけましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?