特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜

スマート家電を狙うサイバー攻撃、まずはルーターからの侵入を許すなIoTセキュリティ(2/3 ページ)

» 2016年11月09日 11時00分 公開
[朴尚洙MONOist]

既に確認されているルーターを狙う不正プログラム

 森本氏はホームネットワークに悪意のある攻撃者が侵入する脅威シナリオとして、ルーターへの攻撃を挙げ、不正サイトへの誘導や通信の盗聴が起こり得ると指摘した。「不正サイトへの誘導と聞くとたいしたことがないように感じるかもしれないが、詐欺サイトへの誘導に加えて、ウイルス拡散サイトに誘導された後に身代金要求型ウイルスと呼ばれるランサムウェアに感染させられる可能性もある」(同氏)という。

不正サイトへの誘導で起こり得る被害 不正サイトへの誘導で起こり得る被害(クリックで拡大) 出典:トレンドマイクロ

 ルーターを狙う不正プログラムは既に確認されている。2016年1〜3月に台湾と日本で流行した「JITON」と呼ばれる不正プログラムで、ある改ざんされたサイトにアクセスしたときに、脆弱性のあるルーターだとウイルス感染してしまう。ウイルス感染した後のルーターは、DNS設定を書き変えて、本来移行としているサイトから不正サイトに誘導する。ウイルス感染しているのはルーターであって、PCやスマートフォンが正常でも、気付かない間に不正サイトに誘導させられる点で従来とは異なっている。

ルーターを狙う不正プログラム「JITON」 ルーターを狙う不正プログラム「JITON」(クリックで拡大) 出典:トレンドマイクロ

 また、ルーターのWi-Fi機能で、WEPなどの弱い暗号化方式を利用している場合には接続パスワードが即座に解読されてしまうという問題もある。森本氏は「現在はWPA/WPA2を使うようになっているが、かなり昔に購入して使い続けていたり、古いゲーム機をWi-Fi接続したりという理由で、WEPを使っているユーザーが約10%残っている。しかしWEPの場合、かなり難しいパスワードでも、ネットで一般的に入手可能なツールにより数分で解読できてしまう」と警鐘を鳴らす。

約10%近く利用されているWEPは、接続パスワードが数分で解読されてしまう 約10%近く利用されているWEPは、接続パスワードが数分で解読されてしまう(クリックで拡大) 出典:トレンドマイクロ

 さらに、英単語やローマ字化した日本語のような安易なパスワードは、インターネット上で辞書ファイルとして公開されている。これに基づいて「辞書攻撃」を行えば、暗号化方式とは関係なく容易にパスワードを解析できてしまう。

インターネット上で公開されている安易なパスワードの辞書 インターネット上で公開されている安易なパスワードの辞書(クリックで拡大) 出典:トレンドマイクロ

 加えて、ルーターの管理コンソールのID/パスワードが簡易なものになっていることも多い。例えばIDが「admin」であったり「root」であったりなどだ。トレンドマイクロの調査によれば、19%のユーザーが簡易なID/パスワードを利用しているという。

 そしてルーターそのものにも脆弱性があるのは先述した通りだ。PCやスマートフォンは、定期的なアップデートで脆弱性への対処が行われるが、ルーターは自動アップデートになっていないことも多い。悪意のある攻撃者は、そのすきを付いてくる可能性もある。

Copyright © ITmedia, Inc. All Rights Reserved.