最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆RealNetworks、深刻な脆弱性を修正したRealPlayerの最新版「16.0.3.51」公開(2013/08/28) | メイン | ◆7月の国内フィッシング事情:オンラインゲームのフィッシングが活発化(2013/08/30) »

2013/08/29

◆ルータをより安全に使うために――最低限必要な3つのチェックポイント(2013/08/29)

 今年6月、ルータの脆弱性を突いたとみられる、インターネットの接続用アカウント乗っ取り事件が起きた。設置後は、ほとんど放置状態というユーザーも多いルータの存在を、この機会に再認識するとともに、より安全に利用するためのチェックポイントをご紹介する。

 ルータとは、パソコンなどの端末が直接接続する家庭内のネットワーク(LAN)と、モデムやONU(光回線終端装置)などの間に設置し、LANとインターネット(WAN)間の通信を中継する機器のことである。

■ルータの機能と働き

端末がモデムやONUに直接接続している場合や、通信機能を内蔵した携帯端末の場合には、ルータを使用していないことも多いが、回線に接続された機器に複数のLANポートがあり、複数の端末をつないで同時にインターネットが利用できるようになっている場合や、無線LANのアクセスポイント(親機)になっているような場合には、その機器がルータとして機能している。
 このように、ひとつの回線を複数の端末が同時に利用できるのが、ルータの表だった機能だが、LAN側の機器にWAN側から直接接続することができなくなるため、外部からの直接攻撃が緩和されるという働きもある。WAN回線に直結されているルータが、LAN側の機器を隠す盾となり、外部からの接続を遮断してくれるので、パソコンなどの端末を直結するよりも、ルータを介したほうが安全性が高いのだ。

■接続用アカウント乗っ取り事件

 6月に発生したインターネット接続サービス「OCN」の接続用アカウント乗っ取り事件は、常に攻撃の矢面に立たされている、このルータが標的にされた可能性が高い。被害を受けたユーザーのルータには、ルータの管理ページにWAN側からアクセスされてしまう問題があったのだ。第三者にルータの管理ページを操作されてしまうと、ルータの設定を勝手に変更されてしまうおそれがある。ルータを使ってフレッツ回線などでプロバイダに接続(PPPoE接続)している場合には、通常、接続用のID/パスワードをルータに設定するので、管理ページにアクセスされると、これらを取得されてしまうおそれがある。
 OCNを運営するNTTコミュニケーションズによると、攻撃者は、こうして手に入れたとみられる16個の接続アカウントを使ってOCN回線に不正アクセスし、756個の接続アカウントのパスワードを不正に変更していたという。
問題があったのは、ロジテックの無線LANルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の3機種で、シリアルナンバーの末尾が「B」、ファームウェア(ルーター内部のソフトウェア)のバージョンが「2.17」の製品。該当機種をお使いの方は、外部から管理画面にアクセスされてしまうので、問題を修正した最新のファームウェアにアップデートしていただきたい。該当機種の確認およびファームウェア更新の詳細については、下欄のロジテックのページを参照されたい。

■ルータをより安全に使うために

 今回のようにルータの管理ページが外部に露出してしまう事例は、これまでにも多数見つかっている。また、最新の機種であっても設定次第では、外部から管理ページにアクセスできるようになっていることがある。ルータをお使いの方は、より安全に利用するために、管理ページを開いて以下のポイントをチェックしておきたい。管理ページのアクセス方法や機能の有無、設定方法などは、それぞれのルータのマニュアルを参照していただきたい。

(1) 管理ページのパスワードを設定/変更する
 管理ページは、IDとパスワードで保護されており、ログインしないと設定の参照や変更ができないようになっている。ただし、初期設定のパスワードは未設定(パスワードなし)だったり、広く知られているものだったりするため、出荷時のままの状態で使用していると、管理ページは保護されていないも同然。誰でも設定変更などが可能な状態にある。第三者が勝手に操作できないよう、初期パスワードは必ず変更(未設定の場合は設定)しておきたい。

(2) リモート管理機能を無効にする
 ルータの管理ページは、LAN側からしかアクセスできない機種と、WAN側からもアクセス可能な機種がある。後者のタイプには、「リモート管理」などの名称で、WAN側からのアクセスの有効・無効を設定することができる。有効の場合には、外部から管理ページにアクセスされてしまうので、特別な事情がない限り無効にしておいた方が安全だ。

(3) ファームウェアの自動更新機能を有効にする
 一部のルータは、ファームウェアの更新状況をチェックし、最新版のダウンロードとインストールを自動的に行う機能を備えたものがある。これを利用すると、手間をかけずにルータのファームウェアを最新の状態にすることができる。ただし、更新時には回線が切断されてしまうので注意が必要だ。
 自動更新の動作は機種によって異なり、定期的に行うもの、ボタンを押したときに行うもの、更新可能になると通知するものなどがある。動作を指定したり、定期チェックの時刻や頻度を設定したりできるものもあるので、利用状況に合ったものを選択するとよい。
 自動更新機能のない機種を使われている方は、時々メーカーのサポートサイトを覗いて、ファームウェアの更新状況をチェックするよう心がけたい。インターネットにつながっている機器は、常に外部から攻撃を受ける可能性があるということを心に留めておきたい。

(2013/08/29 ネットセキュリティニュース)

【関連URL:ロジテック】
・ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い
http://www.logitec.co.jp/info/2013/0820.html

投稿情報: 04:55 |

|