サイバー犯罪
ルータを狙った攻撃:どのような被害があるのか?どう対処すべきか?
ネットワークの要ともいえる存在のルータを侵害することで様々な不正活動が可能になります。しかし、特に一般利用者においてはルータのセキュリティはほとんど意識されていないのが現状でしょう。今回はルータの侵害により、どのような被害に遭う可能性が生じるのかを説明します。
ネットワークの出入り口となるルータにサイバー犯罪者の注目が集まっています。ネットワークの要ともいえる存在のルータを侵害することで様々な不正活動が可能になるからです。しかし、特に一般利用者においてはルータのセキュリティはほとんど意識されていないのが現状でしょう。今回はルータの侵害により、どのような被害に遭う可能性が生じるのかを説明します。
■被害1:銀行口座の情報を盗まれ金銭被害が発生
ルータが侵害されることにより、使用している PCのセキュリティが万全であったとしても、あなたの銀行口座から勝手に金銭が送金されたり引き落とされたりするということが起こり得ます。起こり得る被害のストーリー 2つを、実例を元にまとめてみます。
事例①: Y氏は、情報窃取の被害に見舞われた影響で、知らないうちに 2万円が銀行口座から不正送金されていました。銀行への問い合わせと自身による調査の結果、原因は偽Webサイトを閲覧して端末がネットバンキングを狙う不正プログラムに感染した可能性が高い、と指摘されました。しかし、Y氏が使用した PCからは不正プログラムは確認されませんでした。そこで Y氏が使用している家庭用ルータを調査したところ、管理画面はインターネットからはアクセスできない設定であったにも関わらず、DNS設定が改変されていることが確認されました。DNS設定を変更することでサイバー犯罪者は、Y氏の通信をすべて傍受し、銀行口座の認証情報を含む様々な情報を入手していたようです。Y氏は直ちにこの家庭用ルータをリセット・再設定し、これ以上情報を窃取されないように措置を講じました。
事例②: X氏は、自身の銀行口座から勝手に10万円が引き落とされていることに気づきました。このケースでは、X氏の家庭用ルータが DNSチェンジャーのマルウェアに感染していました。これにより、サイバー犯罪者は DNS設定の変更が可能となり、X氏が使用しているネットバンキングサイトになりすました偽サイトに誘導、そこで認証情報を詐取して犯行に及んだようです。また、誘導先サイトではネット広告などのアフィリエイトを使用し、金銭を得ていました。
多くのルータでは、セキュリティを重視した設定がなされていない場合があります。利用者のセキュリティに関する理解が十分で無い場合、上述のような被害を受けやすい状況に陥ります。攻撃者は、簡単にホームネットワークに侵入するために、ルータのオペレーティングシステム(OS)やファームウェアやアプリケーション等の脆弱性を利用します。実際、脆弱性が存在するルータを発見したり、その攻撃用エクスプロイトを取得したりするためのサイバー犯罪者向けツールや Webサイトまで存在します。以下の図はその一例です。
ルータのデフォルト認証情報をそのまま使用していると、Web基盤のスクリプトを駆使して簡単に突破されてしまいます。この手法によりサイバー犯罪者がブルートフォース(総当り)攻撃を行使することも可能です。Web基盤のスクリプトの利用は、ルータへ侵入する上で効果的な手法となっています。もう 1つの手法としては、ルータのファームウェアに搭載された遠隔管理機能の悪用があげられます。いわば「ルータに搭載されたバックドア機能」であり、サイバー犯罪者がこれを利用する方法を見つけることで、問題が一気に深刻化します。遠隔でコードが実行され、設定変更されたルータは、ユーザをフィッシグサイトや不正なサイトへ誘導し、中間者攻撃などを行使できます。ルータの製造元は、こうした点を把握し、攻撃発生前にバックドアを削除する措置を講じる必要があります。
■被害2:「被害者」を「加害者」にする「Mirai」の DDoS攻撃
実際、家庭用ルータを狙った攻撃のほとんどは個別ケースに限定され、ユーザ帯域での影響も最小限であることから、セキュリティが軽視される傾向にあります。上述のような金銭に関わる被害でもない限り、ユーザも家庭用ルータのセキュリティにはほとんど注意を払わないでしょう。しかしこうした油断が大きな盲点となります。ユーザが理解すべきは、家庭用ルータが自宅のホームネットワークへの出入り口となっている点です。インターネットからのあらゆる情報は、ここを経由して自宅のホームネットワークに至ります。ルータは「ユーザの私有地」でもあり、ここが侵害されることはどのような形であれ「私有地への不法侵入」と同等であるといえます。ルータのセキュリティが侵害され、接続端末が悪用されることで、ユーザは何らかの犯罪行為に加担してしまう危険性すらあります。
その一例が、昨年、セキュリティが脆弱性な IoT端末を介して別の攻撃に利用されたボットネット「Mirai」のケースです。しかも攻撃に利用されたコードはハッカーのフォーラムで公開され、同様の事例が続発する状況も目の当たりにしました。中小・中堅企業などが影響を受け、被害は、取引や評判だけでなく、生産性や金銭的損失にまで及びました。
「Mirai」は、端末に感染する際、デフォルトの認証情報を利用します。この点からも、ルータのパスワードを変更しておくことは非常に重要です。これだけでセキュリティの防壁を 1つ追加することになります。「2017年セキュリティ脅威予測」でも指摘したとおり、2017年は、「Mirai」と同様の手口を駆使した「分散型サービス拒否(DDoS)」攻撃の増加が予測され、この領域へのセキュリティ対策は不可欠といえます。
DNS設定の変更や、「Mirai」のようなボットネットによる悪用以外にも、様々な攻撃がルータを狙っています。Linux を標的にするルートキット型マルウェアも、ルータを侵害する脅威です。さらにインターネットを介した音声通話「Voice over IP(VoIP)」の詐欺も、ルータを介した通話サービスを狙い、インターネットや通話の高額料金をユーザに請求するといった被害を及ぼします。
■ルータとホームネットワークをどのようにして守るべきか
ルータはホームネットワークの出入り口であり、ルータの侵害はホームネットワーク全体の侵害を意味します。ルータのセキュリティ強化は、ホームネットワーク全体を守る意味でも非常に重要です。総当り攻撃を阻止するため、ルータのデフォルトのパスワードを変更しておくこと、DNS設定が不正に書き換えられていないかを定期的にチェックすることなどが、個人ユーザや中小・中堅企業のユーザにとってネットワーク上の不審な活動を早期発見する上で有効でしょう。ルータにファイアウォール機能が備わっている場合、これを有効化することでセキュリティの防壁を 1つ追加することも可能になります。ルータに接続されている各デバイスへの脆弱性を悪用する攻撃や、ルータ自身の脆弱性を狙う攻撃に対応するセキュリティ機能を備えたルータを使用することが有効でしょう。
また、各セキュリティベンダーではホームネットワークの安全性を評価する無償のオンラインスキャンを提供している場合があります。ホームネットワーク用のオンラインスキャンでは、現在ホームネットワークに接続中の機器と各機器のセキュリティの問題点を提示する機能が一般的です。利用者は、それらの情報を元に各機器に適切なセキュリティ設定を行うことができます。
■トレンドマイクロの対策
トレンドマイクロの「Trend Micro Smart Home Network™」を搭載したルータや、家庭用ルータを中心に構成されるホームネットワークを保護する「ウイルスバスター for Home Network」では、トレンドマイクロがクラウド上に保有するWebレピュテーションデータベースと連携し、フィッシング詐欺サイトやウイルスの配布サイトなど不正サイトへのアクセスをブロックします。また、家庭内に接続されている各デバイスへの脆弱性を悪用する攻撃をネットワークレイヤでブロックし、ルータなどの脆弱性を悪用する攻撃に対応します。
またルータに接続する PC やスマホにも「ウイルスバスター クラウド」のようなセキュリティ対策製品を導入し、多層での防御を行うことが有効です。
トレンドマイクロではホームネットワーク用オンラインスキャンとして、「オンラインスキャン for Home Network」を無料で提供しています。「オンラインスキャン for Home Network」は、ホームネットワークをスキャンし、Wi-Fiルータや Webカメラなど、現在ホームネットワークにつながっている機器を確認できます。加えて、各機器のセキュリティの問題点と解決策を提示してくれるため、それをもとに適切なセキュリティ設定を行うことができます。
家庭用ルータを狙う脅威やホームネットワークのセキュリティ対策についての詳細は、リサーチペーパー「Securing Your Home Routers: Understanding Attacks and Defense Strategies」(英語)もあわせて参照ください
参考記事:
- 「Routers Under Attack: Current Security Flaws and How to Fix Them」
by Trend Micro Senior Threat Researchers
翻訳:与那城 務(Core Technology Marketing, TrendLabs)
編集:岡本 勝之(セキュリティエバンジェリスト)