家庭用ルーター　ハッカーの攻撃対象に

2013年07月26日

　銀行の公式サイトにアクセスしたつもりでも、それはハッカーが偽造したフィッシングサイトかもしれない。これは何も、不思議なことではない。奇虎360（中国最大のインターネットセキュリティーサービス事業者）のインターネットセキュリティセンターによると、ハッカーはWi-Fiのネットワーク設定を変更し、ユーザーがネット銀行などの公式サイトにアクセスした際にフィッシングサイトに接続するようにし、ユーザーIDやパスワードを盗み取るという。新華網が伝えた。

　パソコンのセキュリティーソフトの普及に伴い、ルーターがハッカーの新たな攻撃目標となっている。国家情報セキュリティ脆弱性共有プラットフォームは今年5月、某メーカーの複数機種のルーターに安全の不備が存在することを報告した。ハッカーはこの不備を利用してルーターを制御し、ユーザーのパソコン、携帯電話、タブレットPCなどのすべての機器のネット接続行為を監視し、ネット銀行やネットショッピングのIDとパスワードを盗みとり、さらにはフィッシングサイトにアクセスさせることが可能だ。

　奇虎360のセキュリティ専門家の石暁虹氏は、家庭用ルーターには次の4大安全リスクが存在すると指摘した。（1）ほとんどのユーザーには、ルーターのデフォルトパスワードを変えようという意識がない。（2）低ランクのパスワードを使用しているため、Wi-Fiのパスワードの解読が容易。（3）デフォルトのルーターIPアドレスを使用している。（4）ルーターそのものに脆弱性があり、ユーザーが修復の方法を知らない。

　これらの問題により、ほとんどの家庭用ルーターはハッカーの攻撃にあいやすくなっている。

　石氏は、「これまでハッカーのルーターを対象とする攻撃は、ブラジル、米国、欧州などでしか発生していなかった。しかし攻撃のハードルが下がるに伴い、中国国内でも大規模なルーター攻撃事件が発生し始めており、Wi-Fiのユーザーが最も深刻な影響を受けている」と警鐘を鳴らした。