is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
身近なネットの脅威

ホームルータをそのまま使っていただけなのに・・・【第3回】

2020/11/11
身近なネットの脅威 ホームルータをそのまま使っていただけなのに・・・【第3回】

身近で起こりうるネットの脅威を、検証結果をもとにお届けする本シリーズ。第1回、第2回では家庭内ネットワークに悪意を持った第三者が侵入し、ホームルータの設定を書き換えられてしまい、利用しているオンラインサービスへログインするための認証情報を奪われ個人情報やプライバシー情報を窃取されてしまうところまで紹介しました。ホームルータの設定を変更せずそのまま使っていると、あなたにもこんなことが起こるかもしれません。

ホームネットワーク内部からの登録は容易

主なスマート家電は家庭内のWi-Fiを介して操作することを想定して作られています。そのため、スマホに正規アプリをインストールしてログインすれば、ホームネットワーク内部のスマート家電を簡単に連携させることができます。
つまり、攻撃者はどのようなスマート家電を利用しているかがわかれば、予めその機器を操作するためのマニュアルやアプリをネット上の正規サイトから入手できます。第2回で悪意を持った第三者は、被害者のECサイトでの購入履歴を盗み見、家庭内で利用していると思われるスマート家電の情報を入手しました。最終回の今回は、その結果起こりうるスマート家電の不正操作による被害を紹介します。

ホームネットワークへの不正侵入と、ホームルータの設定書き換えに至るまでは第1回、その後オンラインサービスのアカウント詐取、情報の窃取に至るまでは第2回をお読みください。

図:検証環境

●被害第六段階:ユーザ登録を行い、不正操作の準備を整える

一般的なカメラ付きのスマートスピーカやスマートリモコンは連携可能な機器であれば同じアプリからの操作が可能です。そのため、既に入手している認証情報を使うなどして公式アプリにログインさえすれば、本人になりすまして容易に設定が可能となります。このとき外部のネットワークからログインした場合は、新たな端末からのログインとしてアラートが送信されます。しかし、既にスマートスピーカがセットアップされているのと同じネットワーク(Wi-Fi)からログインした場合は、検証環境ではアラートが通知されませんでした。つまり、悪意を持った第三者にWi-Fiへの参加を許してしまうと、その被害は通信のただ乗りだけに留まりません。被害者に気付かれずにスマート家電を操るための準備を整えることもできてしまいます。

●被害最終段階:スマート家電を不正操作され、家庭内の様子を盗聴、覗き見される

アプリの準備さえ整えば、あとはインターネット越しでも自由に攻撃が可能となります。スマートスピーカと連携しているテレビや、スマートリモコンを介して照明やエアコンを不正に操作したり、設定を変更して嫌がらせを行ったりすることも可能です。たとえば、突然深夜に照明や、テレビを大音量でつける、不適切な画像を子どもがいる時間帯に流す、といったことも考えられます。
カメラ付きスマートスピーカの通話機能で呼びかけ機能を初期設定のまま有効にしていた場合は、相手が応答しなくても通信が可能となるため、通話開始に気付かなかった場合はそのまま家庭内の様子を盗聴、覗き見される危険性もあります。スマート家電自体は正規のアプリからの指示を受けているだけなので不正とみなすことはできません。認証情報を奪われ不正ログインされてしまうと、さまざまな脅威に見舞われる可能性があることを知っておきましょう。

攻撃の発端はホームルータのセキュリティ対策不備という1点でした。しかし、最終的に日常を脅かすような脅威にまで発展してしまいました。では、このような被害に遭わないためにはどうすればよいのでしょうか?

ホームルータとアカウントを守る

家庭内ネットワークの出入口であるホームルータと、情報が詰まったオンラインサービスのアカウントをしっかり守ることが重要です。悪用されないようにセキュリティ対策を見直しましょう。

1.ホームルータのセキュリティ設定を行う

ホームルータの説明書にもパスワード変更について注意書きがあるように、接続が完了したら利用を始める前に必ず管理画面のパスワードを初期設定のものから変更しましょう。IDの変更も可能な場合は変更を行ってください。その際、パスワードは第三者から推測されにくいなるべく複雑で長いものを設定しましょう。
ネットワークへの第三者の不正な参加を防ぐには、通信をWPA2以上、かつ15文字以上の数字、英大文字、小文字および記号を含むネットワーク認証用パスワードで暗号化してください。
さらに、外部やWi-Fiからのシステム設定を行う必要が無い場合は、リモートアクセスや無線LANからのアクセスを制限しておきましょう。

図:アクセス設定画面イメージ

2.アカウントは二要素認証などのセキュリティを強化できる認証方法を設定しておく

認証情報を狙うフィッシング詐欺は昨今急増しており、アカウントを守ることは非常に重要です。クラウドサービスや総合ECサイト、SNSのアカウントが詐取された場合、連携するサービスやクラウド上に保存された情報、個人情報、決済情報、画像、行動履歴、個人的なやり取りなど、全て奪われることになります。しかし、ネットバンキングなど、資産と直結している金融系サービスのアカウントの管理は気にしていている一方、上記のようなアカウントの重要性を軽視している利用者も少なくありません。もしそう考えている場合は、万一第三者に不正利用された時の影響を想像してみましょう。その重要性に気付くはずです。

重要なアカウントを守るには、最低限この3つの項目を満たしましょう。

  • パスワードを使い回さない
  • パスワードは可能な限り複雑で長い、第三者に推測されにくいものを設定する
  • 二要素認証など追加の認証方法を設定する

アカウントの管理と、複雑なパスワードを作ることを負担に感じる場合は、パスワード管理ツールの利用が便利です。例えば、トレンドマイクロのパスワードマネージャーでは、他のサービスで登録済み、あるいはネット上に流出しているパスワード、脆弱なパスワードを指摘し、強固なものを自動生成してくれます。

3.繋がっている機器や、サービスを確認する

ホームルータやクラウドサービスに接続、ログインしている機器に不審なものが無いか見直してみましょう。一般的なホームルータでは、管理画面から接続している機器を確認することができます。また、総合的なサービスを提供しているオンラインサービスでは、アカウント管理画面から不要な端末をログアウトさせることが可能です。

4.セキュリティ対策製品を利用する

ホームネットワークへの攻撃を防ぐには、第一に家庭内ネットワークへの侵入を防ぐ事です。対策に不安がある場合は、ネットワークを監視するセキュリティ対策製品を併用すると安心です。
例えば、トレンドマイクロのウイルスバスター for Home Networkの場合、ホームルータに接続し、専用アプリを利用するだけで、攻撃の発端となる家庭内ネットワークへの無断参加をブロックします。万一第三者がネットワークに参加しようとしても、管理アプリの通知から許可を行わない限り、第三者がネットワークに参加することはできません。また、ホームルータの設定画面へのアクセスを第三者が試みた場合にも、管理アプリに通知し、アプリ側から許可をしない限りホームルータの設定管理画面へのログインを許しません*。
*本機能はベータプログラム内の評価中の機能です。

セキュリティ対策は、ネットワークとそれを利用する機器、利用者による対策が必要です。パソコンやタブレット、スマホでは、常に最新の状態でセキュリティソフトやアプリを利用することで、ネット詐欺やマルウェア(ウイルスなどの不正なプログラムの総称)感染などさまざまなネット上の脅威から保護することができます。また、攻撃に悪用される可能性のある脆弱性を放置しないためには、各機器のOSやファームウェア(機器管理用のソフトウェア)も更新しましょう。
そして何より、インターネットは便利な反面さまざまな脅威が隠れているということを利用者が知っておくことが重要です。サイバー犯罪の手口や脅威を知ることで、それらの回避につなげられます。

まずは基本的な対策を一つずつ実践してください。ホームルータはインターネットと家庭内ネットワークをつなぐ重要な出入口です。セキュリティ対策を怠らないようにしましょう。

※この記事は制作時の情報をもとに作成しています。

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください