意外と知らない? ネットセキュリティの基礎知識

Wi-Fiルーターを狙うサイバー攻撃、被害を防ぐには

 みなさんは、家庭用のWi-Fiルーターを適切に保護していますか? 本連載の中で以前、ウェブカメラを狙う攻撃スマートスピーカーを狙う攻撃の事例について解説しました。このようなIoT機器だけでなく、ホームネットワークにおいてインターネットの出入り口として使用されるWi-Fiルーターを狙うサイバー攻撃もあります。

 代表的な攻撃の事例として、インターネット接続の設定がWi-Fiルーター上で勝手に書き換えられるというものがあります。これは、Wi-Fiルーターに脆弱性があることや、Wi-Fiルーターの管理用アカウントのパスワードを初期設定のまま、あるいはよく使われる安易な文字列にしていたことにより、サイバー犯罪者が管理画面にログインを許してしまうことから発生する攻撃と考えられています。Wi-Fiルーターと接続するパソコンやスマートフォンから、日常的に使っているウェブサービスやSNSを利用しようとした場合に、気付かぬ間に攻撃者が用意した詐欺サイトへ誘い込まれてしまう危険性がある攻撃です。過去には、Wi-Fiルーターのインターネット接続の設定を書き換えることで、つながっている端末を不正サイトへ誘導し、Android向け不正アプリをダウンロードさせる攻撃を確認しています。

 この攻撃で誘導された不正サイトでは、セキュリティ上あたかも対応が必要かのような偽の警告メッセージを表示し、不正アプリをダウンロードするように促されます。この不正アプリは、FacebookアプリやGoogleアプリに偽装をしていました。

誘導される不正サイトにAndroid端末からアクセスした際の表示例

 このFacebookを偽装する不正アプリには情報窃取を行う機能が搭載されており、端末上で送受信されたSMSを収集したり、密かに通話を録音したりする機能がありました。ほかにも、感染端末にインストールされた銀行アプリやゲーム関連アプリのアカウントを乗っ取る機能も備えており、アプリをダウンロードしてしまったユーザーに金銭的な被害をももたらす可能性があることを確認しています。

 このような被害を防ぐためにも、Wi-Fiルーターの管理用アカウントには強力なパスワードを利用し、脆弱性を狙う攻撃に対処するためにWi-Fiルーターのソフトウェアおよびファームウェアを定期的に更新してください。また、Wi-Fiルーターを経由して端末が不正サイトへのアクセスを防止するためのセキュリティ対策を行うことも有効です。

連載「意外と知らない? ネットセキュリティの基礎知識」の記事

岡本 勝之(トレンドマイクロ株式会社)

セキュリティエバンジェリスト。トレンドマイクロ株式会社ビジネスマーケティング本部コアテク・スレットマーケティング部所属。製品のテクニカルサポート業務を経て、1999年よりトレンドラボ・ジャパンウイルスチーム、2007年、日本国内専門の研究所として設立されたリージョナルトレンドラボへ移行。シニアアンチスレットアナリストとして、特に不正プログラムなどのネットワークの脅威全般の解析業務を担当。現在はセキュリティエバンジェリストとして、それまでの解析担当により培った脅威知識を基に、セキュリティ問題、セキュリティ技術の啓発に当たる。トレンドマイクロの情報セキュリティ啓発サイトはこちら「is702(アイエス・ナナマルニ)インターネット セキュリティ ナレッジ」