家庭用ルーターの脆弱性の問題

先月末(2018年3月)あたりから家庭用のルーターを狙ったサイバー攻撃の被害が出ていることがニュースになっているのですが、現状はどんな感じになっているのかはわからないままです。ルーター狙いのサイバー攻撃は具体的にどのようなものなのか、私が調べた範囲でまずは紹介します。

サイバー攻撃をされたルーター経由でネットにアクセスしようとすると、パソコンやAndroidスマホの画面に以下のようなメッセージが表示されるとのことです。

「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」

このようなポップアップメッセージが出てきた場合、「OK」を押してしまうとウィルスがダウンロードされた後に自動インストールされてしまって感染するそうなのですが、どうやらハッキングされたルーターから強制的にウィルスの発行元のサイトに誘導され、人によっては自動的にスマホ用の危ないアプリがインストールされてしまうこともあるかも知れないので注意です。基本的にはAndroidスマホを狙ったアプリなので、iOSやパソコンではダウンロードしても実行できないので安心は安心ですが、もしパソコンなどでダウンロードしてしまったら速攻で削除しておいた方がいいです。

Androidスマホを感染させないための対策としては、当り前ですがGooglePlay以外のサイトや直接ファイルからアプリを自動的にインストール出来ないようにAndroidスマホの設定の中から「セキュリティ」→「提供元不明のアプリ」のインストールを許可しないようにこのチェックを切っておく事がまずは大事です。私もアマゾンのアプリをアップデートしたり外部から直接アプリをインストールする場合に一時的にこのチェックを切ってからインストールすることはありますが、その作業が終わったらすぐに設定画面から戻しておきましょう。

今のところ、こうしたハッキングの報告が出てきたのはNTT東日本およびNTT西日本の製品および、バッファロー、ロジテックのルーターで被害の報告が出てきています。特にNTTの製品では報告が多いそうですが、個人の家庭で使っているルーターはバッファローやロジテックが多いと思うので、たとえホームページなどで製品名が挙がっていないルーターだったとしても、以下のような対策はやっておくべきだと思います。

その1 デフォルトのパスワードは使用しない
その2 ルーターのファームウェアを最新のものにアップデートする
その3 ルーターの設定でUPnP機能を無効に

自分でできるものできないものもあるかも知れませんが、安定してインターネットを使い続けるためにはルーターの設定が今どうなっているのか調べるところからでも始めた方がいいでしょう。今回紹介したことでの問題が起こらなくても、古いファームウェアをそのまま使っているだけでもルーターの脆弱性を狙われる可能性は常に残ります。

そしてもう一つ気を付けたいのは、旅行中にホテルのインターネットを利用する場合に有線LANの設備しかない場合に備えて持ち運んでいる人がいるかも知れないハンディタイプの無線ルータでも対策をしておくということです。ゴールデンウィークを控えて用意をしている人もいるかも知れませんが、出掛ける前にはファームウェアのチェックをしてから持って行きましょう。


カテゴリー: 通信サービス全般ニュース | 投稿日: | 投稿者:

てら について

主に普通の車(現在はホンダフィット)で、車中泊をしながら気ままな旅をするのが好きで、車中泊のブログを開設しました。車で出掛ける中で、モバイルのインターネット通信や防災用としても使える様々なグッズがたまってきたので、そうしたノウハウを公開しながら、自分への備忘録がわりにブログを書いています。

スポンサーリンク

コメントを残す