企業のルーターに対する攻撃と対策

ルーターは、ネットワークを中継したり分岐したりすることができる機器のことで、一般的にネットワークの分岐点に設置されます。ルーターによって、複数台のPCがひとつのグローバルアドレスの配下にあっても、それぞれ継続したインターネット利用が可能になります。しかし、最近ではルーターを狙うサイバー攻撃が増えています。ここではルーターの役割と攻撃手法、対策方法について説明します。

【目次】
・ネットワーク回線のあるところにルーターあり
・狙われるルーターの脆弱性
・企業はもちろん家庭でも注意を

ネットワーク回線のあるところにルーターあり

警察庁や経済産業省などが、企業のルーター利用について注意喚起を行っています。これは、企業のルーターを標的としたサイバー攻撃が増加しており、攻撃を受けた場合はマルウェアに感染させられたり、別の攻撃の踏み台に悪用されたりする可能性があるためです。また、ルーターへの攻撃は企業だけでなく家庭用のものにも同様に行われています。

ルーターとは、ネットワークの中継や分岐といった機能を持つ機器で、最近では「無線LAN対応ブロードバンドルーター」など、複数の機器を搭載するものが一般的になっています。その大きな役割は、複数の機器で同時にインターネットを利用できるようにすることです。企業にはインターネットに接続できる多くのPCがありますし、最近では家庭でも複数のPCがあり、ゲーム機器やネット家電など多くのインターネット接続機器があります。

インターネットを利用する場合、利用する側には「グローバルIPアドレス」が割り振られます。グローバルIPアドレスは世界にひとつしかない住所のようなもので、たとえばホームページを見るときには、ホームページのデータを割り振られたグローバルIPアドレスに送るようリクエストするわけです。しかし、そのグローバルIPアドレスに複数のインターネット機器がある場合、どの機器にデータを送ればいいのかわからなくなります。

ルーターは、そうした複数のインターネット機器による通信を正しく中継します。リクエストがネットワーク内のどの機器から送られたものか、またリクエストに対するレスポンスがどの機器に送るものなのかを把握し、割り振ります。これにより、ひとつのグローバルIPアドレスに複数のインターネット機器があっても、それぞれが正しくインターネットを利用できるわけです。

ルーターの役割：LAN内の複数のPCにプライベートIPアドレスを設定し、それぞれのインターネット接続を区別して継続できるようにする

 

狙われるルーターの脆弱性

最近では安価なルーター製品が増えています。また、Wi-Fi機能も搭載していて、簡単に増設することもできるようになりました。こうしたルーター製品は、ネットワークに接続すれば設定が自動的に行われるため、手動で設定する必要もほとんどなくなりました。手軽で便利な機能ですが、逆にそこが落とし穴になってしまうことがあります。

たとえば、ルーターには基本的に管理・設定機能が搭載されていて、Webブラウザからアクセスすることができます。アクセスする際には、IDとパスワードの入力が必要になりますが、この初期値（デフォルト設定）はメーカーや機種などによって決まっています。しかし、簡単に接続できてしまうため、この管理機能にアクセスするケースが少ないのです。

また、ルーターにグローバルIPアドレスが割り振られている場合には、インターネット側からルーターにアクセスできる可能性があります。WebブラウザでグローバルIPアドレスを入力すると、ルーターの管理機能へのログイン画面が表示されるわけです。もし、そのルーターがデフォルト設定のまま運用されていたら、すでに知られているIDとパスワードで外部から第三者が管理画面にログインできてしまいます。

管理画面にアクセスされてしまうと、自由に設定を変更されてしまいます。これにより、通信の内容を盗聴して重要な情報を盗まれたり、ルーターを利用しているユーザーのアクセス先を悪意あるWebサイトに変更されたりといった被害を受ける可能性があります。

さらに、ルーターもPCと同様にソフトウェアのアップデートが行われることがあります。ルーターのソフトウェア（ファームウェア）にも脆弱性が発見されることがあり、メーカー側がアップデートによって修正するわけです。しかし、ルーター製品の多くは自動アップデート機能が用意されていなかったり、たとえ用意されていてもその設定を有効にする必要があったりと、手間のかかる状態になっています。

脆弱性にもさまざまな種類がありますが、ルーターを乗っ取られてしまうような重大な脆弱性も存在します。そうなると、攻撃者は好きなようにルーターの設定を変更できるため、ルーターの利用者が危険にさらされることになってしまいます。

ルーターの管理画面：インターネットからルーターの管理画面にアクセスできてしまうことがある

 

企業はもちろん家庭でも注意を

ルーターは現在、サイバー攻撃者にもっとも狙われている機器のひとつです。導入する際にはルーターがインターネット側から見える状態になっていないかを確認するとともに、設定画面にアクセスしてIDとパスワードを変更しましょう。また、設定画面にファームウェアの自動更新機能があれば、それを有効にします。ない場合には、定期的に更新をチェックするよう心がけます。更新情報は、メーカーのWebサイトなどで入手できます。

また、「MACアドレスフィルタリング」といったアクセス制御機能がある場合には、ルーターを利用できる機器をMACアドレスで限定できるので、登録されていないMACアドレスを持つ機器からのアクセスを遮断できます。

一方、一般家庭のインターネット環境にもルーターがあります。ISP（インターネットサービスプロバイダ）とインターネットの契約をすると、接続機器が送られてきます。これがブロードバドルーターと呼ばれるもので、ルーター機能が組み込まれています。家庭向けのブロードバドルーターもWebブラウザから設定画面にアクセスできますので、企業向けのルーターと同様にIDとパスワードを変更し、ファームウェアの更新機能をチェックしましょう。

家庭向けのブロードバンドルーターには、ファイアウォール機能やポートフィルタリング機能、暗号化機能などのセキュリティ機能が搭載されているものが多くなっています。こうした機能を有効にしたり、設定を行ったりすることで、さらに安全なインターネット環境を作ることができます。特に最近では、ブルーレイレコーダーやWebカメラ、いわゆるネット家電を狙うサイバー攻撃もあります。これらの機器もブロードバンドルーターに接続することになるので、しっかりとセキュリティ対策を行いましょう。

ルーターのセキュリティ設定画面：ルーターによってさまざまなセキュリティ対策を設定できる

 

【参考】
“企業や家庭におけるルータのセキュリティ管理：Netgear製ルータの脆弱性から学ぶ” トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/archives/14218

“海外製ルータの脆弱性を標的としたアクセスの急増等について” 警察庁
https://www.npa.go.jp/cyberpolice/important/2016/19747.html

“常時接続の安全対策　ルータのセキュリティ設定方法” OCNあんしんWeb
http://security.ocn.ne.jp/anshin/basic/safetybb_02.html