ルーターの脆弱性にご注意を!

ここ最近、ルーターの脆弱性を突いた攻撃が増加傾向にあります。
3月中旬頃から、具体的にどのような方法で侵入するか不明ですが、ルーターのDNS設定を書き換えて、携帯端末向けの不正アプリを強制的にダウンロードさせるという攻撃があります。
画面に「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」と表示されたり、「Google Chromeのアップデート」を偽装し、実行するとデバイスの管理者権限を要求して情報を抜く仕組みで、ルーターのDNS設定が変わるのでインターネットに接続できなくなるケースもあります。

一般販売されているルーターから、NTTの法人向けルーターまで様々な製品で確認されています。
これに似た脆弱性への攻撃は、以前から何度も確認されており、ルータのIDやパスワードを初期設定のまま使用していたり、ファームウェアをアップデートせずに脆弱性を放置したりすると侵入されやすいです。
IDとパスワードは初期設定から変更して、ファームウェアは最新の状態に更新する。
このような基本的な対策だけでも、ルーターへの攻撃はかなり防ぐことができます。
もし、上記症状が起きた場合は、ルーターのDNS設定を確認してください。
もし不審なIPアドレスが指定されている場合は、プロバイダーやルーターの製造メーカーに設定を確認して、DNS設定を変更するかルータを初期状態に戻し再設定し、パスワードを変更してファームウェアを最新にアップデートしてください。

Wifiルーターではこの脆弱性以外にも、昨年問題となったwifi通信時のWPA2プロトコルの脆弱性があり、各社wifiルーターのファームウエアのアップデートや、OSやソフトのアップデートなどで対応していますので、ご自身のwifiルーターやOS、ソフトの対応もメーカーホームページでご確認ください。

上記脆弱性以外でも個別に問題になった製品では、バッファローのWi-Fiルーター、WXR-1900DHP2WZR-1750DHP2 やLogitec社製品 など、多くの製品に脆弱性があり攻撃対象にもなっていますので、ファームウエアの自動アップデートの設定をしたり、常日頃の注意も必要です。
また、メーカーによっては古い製品はサポートを打ち切り、ファームウェアアップデートなどの対応しないこともあり(Corega社CG-WGR1200CG-WLR300NMCG-WLR300NX など) 、このような場合は買い替えもご検討ください。

ルーターはインターネットにつなぐ重要な機器です。
ここがしっかりしていないと速度低下や通信障害など、様々な問題を引き起こしてしまいます。
wifi機器は特に情報漏洩しやすく、脆弱性も多い機器ですので、注意が必要です。
何かわからないこと等ありましたら、お気軽にご相談ください。

 

 

 

刈谷市、安城市、知立市、高浜市、碧南市、豊田市にお住いのお客様!
スタッフ一同心よりお待ちしております♪

業務用パソコンなら、PCワールドへ相談!