ルーターが乗っ取られる脆弱性

危険なルーター乗っ取り

www.itmedia.co.jp

TwitterやLineにしても乗っ取りが危険なのは、当然のことです。

なりすましされて、詐欺などに使われる可能性があるからです。

しかし、それらの乗っ取りは、乗っ取られたことに気づくことができますので、被害はあるかもしれませんが、狭い範囲の被害です。

この記事では、ルーターを乗っ取られる可能性について書いてあります。

ルーターが乗っ取られると、すぐに被害は明らかになりません。

ハッカーがボタンを押したその瞬間に、そのルーターは攻撃機となり、ネットワーク上にある様々なサービスへの攻撃が開始されます。

ゾンビPCのように、潜伏したまま、ボタンが押されるのを待っている状態となり、ある意味では、TwitterやLineの乗っ取りよりも大きな被害を与えます。

ネットワークを乗っ取られるということは、IoT技術を使用している場合に影響を受けます。

たとえば、家のエアコンをつけっぱなしにされる、なんていうことも起きるかもしれません。

IoTは発展途上なので、まだ大きな影響はありませんが、この先、IoT分野が発展していくことで、ネットワークの乗っ取りは、生活にさらに大きな影響を与える可能性が高いです。

CVE-2017-17215

発見された脆弱性には番号が振られていきます。

今回、ハッキングに利用された脆弱性は、「CVE-2017-17215」という番号が振られています。

脆弱性の詳細は、簡単に調べることができます。

f:id:mashimain:20180806204103p:plain

JVNDB-2014-008039 - JVN iPedia - 脆弱性対策情報データベース

この脆弱性は2014年に発見されていますが、修正されることなく、2018年を迎えています。

複雑さ:低、影響:全面的ということなので、簡単に大きな影響を与えることができる脆弱性となります。

対策としては、市販のセキュリティソフト(ウイルスバスターなど)を使うことで検知できます。

現代では、ウイルス感染のリスクがあるサイトは、検索エンジンから除外されることが多いため、ウイルス感染のリスク自体が下がっています。

それによって、セキュリティソフトは不要という議論を目にすることも多いですが、個人的には、真逆だと感じています。

昔のように、ウイルス感染したらPCを重くする、とか壊す、とかそういったものが脅威であることは事実ですが、現代のウイルスは種類が増え、そういった愉快犯的なウイルス以外も多く存在しています。

今回のルーター乗っ取りもその1つです。

PCが重くなったり壊されることよりも、自分のPCが攻撃機として使われることで、さらに多くの被害がもたらされるという事実を、ユーザは受け止める必要があります。

 

当たり前だけど、軽視されがちなセキュリティ啓蒙記事でした。

以上!