ルーターにバックドアの危険性、情報漏洩の恐れも

2014年04月01日

　中国国家インターネット緊急対応センター（CNCERT）が先週末に発表した「2013年中国インターネットセキュリティ情勢総論」によると、各メーカーのルーターにバックドアが仕掛けられており、ハッカーに乗っ取られネットワークセキュリティが脅かされる恐れがあるという。京華時報が伝えた。
　◆安全の不備、多くのユーザーに影響
　同報告書によると、国家情報安全脆弱性共有プラットフォーム（CNVD）の分析と検証の結果、D-LINK、Cisco（思科）、Linksys、Netgear、Tenda（騰達）など各メーカーのルーターにバックドアが仕掛けられており、ハッカーはこれを利用してルーターを直接コントロールし、DNS（ドメイン名システム）乗っ取り、情報窃盗、フィッシング詐欺などの攻撃を仕掛けることができる。ユーザーのオンライン取引およびデータ保管の安全が直接脅かされており、関連製品がいつでも爆発する恐れのある「安全の地雷」になっている。D-LINKの一部のルーターを例とすると、ハッカーはバックドアを利用し、ルーターを完全に制御することができる。CNVDの分析によると、バックドアの影響を受けているD-LINKのルーターが、ネット上で対応しているIPアドレスは1万2000以上に達し、多くのユーザーに影響を及ぼしている。
　CNCERTは、「CNVDは関連メーカーにリスクに関する状況を迅速に報告し、社会に警戒を呼びかけた。しかし2014年1月末の時点でも、一部メーカーは安全のソリューションプラン、もしくはアップグレードを提供していない。ルーターなどのネットワーク機器は往々にして注意されないが、その安全はネットワークの正常な運行に影響するばかりか、企業と個人の情報漏洩を起こす恐れがある」と警鐘を鳴らした。
　◆バックドアとは？
　バックドアとは、ソフト開発のプログラマーがある目的のために、ソフト内にひそかに残すプログラムのことだ。バックドアを利用することで、ソフトのセキュリティを回避し、直接支配することが可能だ。ある電気通信機器メーカーの関係者は記者に対して、「一部のメーカーはルーターを開発する際に、その後の試験や検査を便利にするために、製品に管理者権限を残しておく。一般的にこの管理者権限は他者に気づかれることはないが、ハッカーがこれを発見しパスワードを解いた場合、ルーターを遠隔操作できることになる」と説明した。
　現在多くのメーカーは、同じチップを使ったソリューションプランを採用している。つまり最初のソフトのシステムにバックドアが仕掛けられていれば、各メーカーの複数の製品が影響を受けることになる。