ニュース

3分の2がルーターのID/パスワードを未変更、4割が管理画面の存在を知らず~Avast調査

認証情報の変更、ファームウェア更新が必要最低限のセキュリティ対策

 Avastは、日本国内の1032人を対象に7月に実施したルーターのセキュリティに関する調査結果を発表。ルーターのIDやパスワードをデフォルト設定から変更したことがあるのは32%だけだったという。

 ルーターの管理画面にログインしたことはあってもID・パスワードを変更したことがない人は31%、そもそもルーターの管理画面にログインしたことがない人が37%だった。

 さらに、ルーターにファームウェアがあり、管理画面にログインして設定を管理・変更できることを知らなかった人が44%に上った。また、管理画面にログインしたことのある63%のうち、ルーターのファームウェアをアップデートしたことがないとの回答は43%、ルーターの管理ページにログインして、アップデートを確認するのが年に1度かそれ以下との回答は69%だった。

 Avastでは、Linksys、NETGEAR、D-Link、ファーウェイ、ASUSなどのルーターが影響を受け、全世界54カ国で推定70万台が感染したモジュール式マルウェア「VPNFilter」や、D-LinkのDSLルーターの脆弱性を悪用してIoTデバイスに感染し、DDoS攻撃や仮想通貨マイニングを実行する「Satoriボットネット」の拡散を挙げ、「今回の調査は、こうした攻撃がルーターのセキュリティに対する消費者の理解の低さを悪用していることを明らかにしている」と指摘している。

 Avastセキュリティ研究者のマーティン・フロン氏は、「一般的には、インターネットへのゲートウェイとして機能するルーターが、ローカルネットワークの最大の脆弱ポイントになりがちだ。複数のデバイスが接続され、データの相互共有を許可しつつ、往来するウェブトラフィックを管理するルーターが、悪意ある攻撃者の標的となるのは当然だ。攻撃者は銀行口座のログイン情報などの機密情報および個人情報の収集や、IoTデバイスなどの接続デバイスの悪用を目論んでいる」とし、デフォルトのID/パスワードの速やかな変更と、ファームウェアアップデートの確認を必要最低限の対策として挙げている。