ルーター / ネットワーク
カメラに潜むリスク
どのようなIoT機器でもサイバー攻撃の被害を受ける可能性がある
サイバー攻撃は日々進化しているので、インターネットに直接接続されたルーターやネットワークカメラなどのIoT機器は常に新しいサイバー攻撃に曝されている状態です。設置したときには安全だったIoT機器も、新しいサイバー攻撃に対しては無防備になっているかもしれません。脆弱性はいつの間にか発生するものだと心得て、定期的な管理を怠らないようにしましょう。
また、定期的にIoT機器の状態を確認しておかないと、既に乗っ取られて悪用されていることに気づけていないかもしれません。
日本にはこうしたIoT機器が数多く存在しています。
ルーターや
ネットワークカメラの
放置は危険
放置することで、IoT機器の
セキュリティ脆弱性に
起因する
サイバー攻撃の
被害が多発しています。
-
ルーターが乗っ取られ
サイバー攻撃の踏み台に
されてしまう -
ルーターが乗っ取られ
企業LANの情報が漏洩する -
ネットワークカメラの映像
が
第三者に覗かれる
-
ルーターの代表例
- 有線LANルーター
- モバイルルーター
-
ネットワークカメラの代表例
※インターネットに接続しているカメラ
- 防犯カメラ
- 監視カメラ
ルーター / ネットワーク
カメラに潜む3つのリスク
-
リスク
01管理用パスワードが推測されて
不正アクセスされる
ルーターやネットワークカメラなどのIoT機器の管理者アカウントに、強力な管理用パスワードを設定することは最も重要なポイントのひとつです。文字数の少ない管理用パスワードや、単純な管理用パスワードは、簡単に推測され不正アクセスの危険性を高めます。管理用パスワードは長いものや、推測されにくいものに設定することが重要です。
※特にルーター等を中古で購入しパスワード等を変更せず使用している場合は、以前の所有者等の第三者がパスワードを知っている状態になり、悪用される可能性が高まります。
-
リスク
02ファームウェアの
アップデート未実施により、
セキュリティが機能しなくなる
ルーターやネットワークカメラなどのIoT機器は、定期的なファームウェア※のアップデートが重要です。ファームウェアのアップデートは、セキュリティの強化や不具合の修正に不可欠なもので、更新を怠った状態だと、いずれ新しい脅威に対して無防備になります。ファームウェアは常に最新の状態に保つことが推奨されます。
※:ファームウェアとは、ルーターなどのIoT機器に内蔵されるソフトウェアの一種です。ルーター出荷後にセキュリティ上の問題が発見された場合などに、メーカーがIoT機器製品紹介サイトなどを通じてアップデート版を配布することが多いです。また、IoT機器によっては、ファームウェアが自動でアップデートされるものもあります。
-
リスク
03不用意に開放したポート
から、
悪意のある第三者に
アクセスされる
ルーターやネットワークカメラなどのIoT機器のセキュリティにおいて、ポート管理は重要な要素です。不用意にポートを開放しておくと、それが悪意のある第三者にアクセスされる窓口となり得ます。ポートは必要なサービスやアプリケーションのみに限定して開放し、使用しないポートは閉じるようにしましょう。また、開放したポートには適切なアクセス制限を設けましょう。
また、定期的なセキュリティチェックにより、不要なポートが開放されていないか確認することも大切です。
3つのリスクを
放置してはいけない理由
-
1ルーターのボット化
サイバー攻撃によって、ルーターがボット化※1されたり、マルウェアの拡散に利用されることがあります。ボットネット※2がサイバー攻撃に悪用されれば、ネットワークの帯域幅が飽和しインターネットの速度が低下したり、一時的に接続が切断されるおそれがあります。さらにそういった被害は自身だけでなく、ISPなどから周囲のインターネット環境まで巻き込む深刻なケースもあります。
※1:攻撃者がルーターを操れる状態になること
※2:ボット化したルーターなどで構成されるネットワーク -
2公開サービスの悪用
攻撃者がNTP※1やDNS※2などの公開サービスを悪用することで、攻撃対象のシステムに大量のトラヒックが送られます(リフレクション攻撃)。不用意に公開されたNTPやDNSが多いと、DDoS攻撃※3とリフレクション攻撃の相乗効果で攻撃規模が大きくなってしまいます。ウェブサイトがDDoS攻撃を受けると、インターネット渋滞が発生して周辺に通信障害などの被害が及ぶことや、攻撃対象のウェブサイトが利用できなくなることがあります。
※1:Network Time Protocolの略。コンピューターネットワークで時刻同期を行うための仕組み
※2:Domain Name Systemの略。インターネット上のコンピューターシステムやネットワークデバイスを識別するための仕組み
※3:分散型サービス妨害攻撃。リフレクション攻撃と組み合わされる場合はDRDoS攻撃とも呼ばれる。 -
3LANへの侵入、
情報漏洩や情報破壊攻撃者にルーターを乗っ取られてしまうと、LANに侵入されて、個人情報や機密データが漏洩したり、ファイルが破壊されたり、気づかないうちにバックドアを仕掛けられたりする危険性があります。
-
4ルーターやネットワーク
カメラの機能低下ルーターやネットワークカメラなどのIoT機器が攻撃者に悪用されてしまうことで、機器のリソース(帯域幅、CPU、メモリなど)が消耗して動作が不安定になり、インターネットに接続できなくなるなどの可能性があります。
-
5加害者に仕立てられることも
あなたのルーターやネットワークカメラなどのIoT機器がサイバー攻撃の踏み台として悪用されることで、サイバー攻撃の被害者に、あなた自身が攻撃者だと疑われてしまう危険性があります。
-
6意図しない映像公開
ネットワークカメラに不正ログインされると、第三者にカメラ映像や保存されているデータを勝手に閲覧される危険性があります。
