ITmedia NEWS > 速報 >
ニュース
» 2018年10月03日 10時00分 公開

Wi-Fiルータの83%で既知の脆弱性放置、米NPOの実態調査で判明

米国の家庭で使われているWi-Fiルータ186台を調べた結果、83%に当たる155台でファームウェアに既知の脆弱性が存在していた。

[鈴木聖子,ITmedia]
photo

 ユーザーが自宅で使っているWi-Fiルータの83%は、既知の脆弱性が修正されないまま放置されている――。非営利組織(NPO)の米American Consumer Institute(ACI)が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。

 ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。

 その結果、83%に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。

 見つかった脆弱性の危険度を4段階で分類すると、最も高い「クリティカル」は7%、2番目に高い「高」は21%を占めていた。

 ACIではルータなどのIoTデバイスを狙った攻撃が激化している背景として、ファームウェアがあまり頻繁に更新されないことや、オープンソースコードを使うファームウェアが増えたことを挙げている。オープンソースコードに脆弱性が発覚しても、必要な措置を講じないメーカーもあるといい、「こうしたセキュリティの不備が発生すれば、ファームウェアは簡単に悪用されかねない」と警鐘を鳴らしている。

関連キーワード

脆弱性 | 無線LANルータ | アメリカ


Copyright © ITmedia, Inc. All Rights Reserved.