Is it okay to "router" at home?Be careful at the risk of cyber attacks

In the middle of this month, a security company in Tokyo, Zero Zero One, investigated domestic home routers in the middle of this month, found that about 190,000 units were accessible from outside. From the response of the communication when attempted to access, the type of device and the software version were determined and analyzed, and there were 6 devices that have not been supported by the manufacturer or have not provided software for more than one year. It turned out that there were 94,4070 devices that have not been updated to the latest software, with 6757 units. This means that these vulnerable devices are nearly 140,000 except for duplication, and the risk of cyber attacks is high. According to Zero Zero One, this vulnerable may be operated or stolen information on the router. It may be infected by malware and is hijacked, and it may be a "stepping stone" for a DDOS attack that tries to down the system by sending a large amount of data all at once. Yuichi Hagiwara, president of Zero Zero One, said, "I don't think many people think that anyone can see if the router management screen of their own house is accessed from the Internet. If you are using it, be especially careful. I want you to keep using it without changing the simple initial password. "

Victim woman "If it's an old problem ..."

2018年に自宅に設置していたルーターの接続先を書き換えられる被害にあった都内に住む40代女性は「いきなりパソコンがインターネットに接続できなくなり、最初はプロバイダーの障害が起きたと思ったがそのような情報はなく、理由がわからなかった。自宅で仕事をしていたが、できなくなってしまった」と振り返りました。女性がパソコンでインターネットに接続しようとすると、画面に「プライバシーが保護されていない」と表示され、ネットにつながらなくなったり、勝手にアンドロイドのスマートフォンで動く情報を窃取するマルウエアがダウンロードされたりしたということです。有線LANを使うと通常どおりインターネットに接続できたため原因がルーターにあると考えて調べたところ、ルーターのソフトウエアが古くなっていたことに気付いたということです。女性はソフトウエアを最新の状態に更新したあとパスワードなどを変更して再起動することで、およそ3日後にルーターが使えるようになったということです。女性は取材に対し「当時は外部からサイバー攻撃にあったという認識はなく、ただソフトウエアが古くなって不具合が起きただけだと思っていた。サイバー攻撃であることを知って不気味に思ったし、ルーターの買い換えを検討したい」と話していました。

Expert "The router is always looking"

ルーターにぜい弱性があると、マルウエアへの感染や管理画面への不正アクセスのほか、情報を盗み出されるおそれもあります。どのような危険があるのか、横浜国立大学の吉岡克成准教授の研究グループにリビングルームを模した実験室で検証してもらいました。実験に使用したのは外部からアクセスが可能で、IDやパスワードが簡単に推測できる初期設定のままになっている家庭用のルーターです。はじめに、実験室にあるパソコンをルーターにつないで横浜国立大学のホームページにアクセスすると、問題なくトップページが開くことができました。続いて、別の部屋のパソコンからこのルーターに初期設定のIDやパスワードでアクセスし、通常はプロバイダーのサーバーにつながる接続先を実験用に用意した別のサーバーにつながるように情報を書き換えました。再び実験室のパソコンから横浜国立大学のホームページにアクセスしようとすると、同じURLに接続しているにもかかわらず、実験用のウェブサイトが表示されるようになりました。このように外部からルーターの情報を書き換えて不正なサイトに誘導しスマートフォンなどにマルウエアをダウンロードさせて情報を盗み出す手口は、国内でも2018年の始めごろに被害が相次ぎ、ルーターのメーカー各社が注意喚起を行っています。情報セキュリティー会社の「カスペルスキー」によりますと、こうしたルーターの接続先の情報を書き換えようとする攻撃は、去年8月から今月にかけてのおよそ半年間で、9万2000件以上検知しているということです。ルーターの管理画面からルーターに接続しているプリンターやWEBカメラなど別のIoT機器を外部から操作できるように設定を変更されるおそれもあります。実験では、スマートフォンなどで操作できるIoT技術を搭載した照明器具に外部からアクセスして一斉に消灯していました。吉岡准教授によりますと、2013年にはルーターのぜい弱性を突いてインターネットサービスプロバイダーの認証情報を盗み出し、海外からのアクセスを日本国内からのように偽装してサイバー攻撃に悪用される被害が国内で相次いだということです。吉岡准教授は「私たちが過去に行った実験ではセキュリティーがぜい弱なルーターをインターネットに接続すると最も短いものでは1分以内にマルウエアに感染した。まずはルーターが常にサイバー攻撃でねらわれていることを認識してもらい、ファームウエアを最新の状態になっているかを確認してもらうことが大事だ」と話していました。

How to use safely?Three measures

横浜国立大学の吉岡克成准教授は、家庭用ルーターを安全に使うための対策として(1) 初期設定の単純なIDやパスワードは変更する(2) ソフトウエアを常に最新の状態に保つ(3) サポートが終了している機器は買い替えを検討するの3つを挙げています。吉岡准教授らのグループは、自宅の家庭用ルーターにサイバー攻撃のリスクを抱えるぜい弱性があるかや、すでにマルウエアに感染しているかを無償で簡単に調べられる「am I infected?」というサービスを始めました。専用のウェブサイトに調べたいルーターを通じてアクセスし「感染診断をはじめる」というボタンを押すと、ルーター情報がセキュリティー会社が保有するぜい弱性の情報の検出システムや横浜国立大学と情報通信研究機構が保有しているマルウエアの感染情報のデータベースなどと照合され診断されます。ソフトウエアが最新の状態ではなかったり、マルウエアに侵入されるきっかけとなる古いプログラムが動いていたりするなどのぜい弱性が分かるほか、すでにマルウエアに感染しているかどうかについても診断ができるということで、結果は登録したメールアドレスに送られます。ぜい弱性が見つかった場合は具体的な対処法についてメールで案内されるほか、研究グループの担当者が個別の問い合わせにも応じるということです。マルウエアへの感染が判明した場合は、ルーターを再起動してマルウエアを駆除したうえで、再び感染しないようにソフトウエアを最新の状態に保つなどの対応を行ってほしいとしています。吉岡准教授は「ルーターは攻撃を受けた後もそのまま動き続けることが多いので、気づけない場合が多い。大学の研究が実際に皆さんのセキュリティーの向上に少しでも役立ちたいという思いでサービスを立ち上げたので、ぜひ検査をしてみてほしい」と話しています。

"More than ever before the security awareness at home"

国内の主要な家庭用ルーターのメーカーなどでつくるDLPA＝一般社団法人「デジタルライフ推進協会」によりますと、協会に加盟している大手4社のルーターについては2019年12月から、自動的にソフトウエアを更新する機能や管理画面にログインするための初期IDやパスワードを端末ごとに異なるものにするといったセキュリティー対策が取られているとしています。こうした対策が施されているルーターは「DLPA推奨Wi-Fiルーター」としてメーカーのホームページなどから対象の機器が確認できるということです。DLPAでサイバーセキュリティーの取り組みを担当する土田拓総務委員長は「最新機器ではなるべく利用者が意識せずに安全に使える仕組みを導入しているが、いずれは機器のサポートを終了するときがくるのでその際の周知を徹底していきたい。テレワークが増える中、利用者にも自宅のネットワークセキュリティーの意識をこれまで以上に高めてほしい」と話しています。