危ないのは「中級者」、 ブロードバンドルーター設定を見直す半径300メートルのIT(2/2 ページ)

» 2020年05月19日 07時00分 公開
[宮田健ITmedia]
前のページへ 1|2       

獅子身中の脆弱性に注意

 ほとんどのブロードバンドルーターは、初期設定段階で“穴”になりえる設定を閉じています。本当に必要最低限のポート以外は開いていませんし、外部からアクセスして管理画面を操作できる状態にもしていません。しかし、過去にどこかのタイミングで設定を手動変更していないでしょうか?

 例えば、自宅外から自分の家にアクセスするために80/443ポートを特定の自宅内IPアドレスにポートフォワーディングしていたり、リモートデスクトップサービスを使うためにRDPに利用する3389ポートなどを開放していたりしないでしょうか。あるいは、数年前にどこかのWebサイトを見ながら試しにポートフォワーディングを設定し、そのまま忘れて放置しているということはありませんか? ITに関してそれなりに知識があり、自宅へのリモートアクセスを試してみるような中級者の方かもしれません。

 外から自宅のネットワークにアクセスできれば、便利なことがたくさんあります。しかしこの設定は、外部の攻撃者による不正アクセスを可能にするものです。「そういえばあの時に設定をいじったな」という記憶に心当たりは本当にないでしょうか?

 かくいう私もNASにVPN経由でアクセスするため、ルーターにポートフォワーディングを仕掛けていました。しかしNASの買い換えやクラウドストレージの利用によってVPNがほとんど不要になっていました。ポートが開いているだけで攻撃成功につながるわけではありません。しかしRDPに関してはテレワーク利用の拡大にあわせ、攻撃が観測されています。「中級以上」を自認する方は、このタイミングでブロードバンドルーターのポート設定などを見直し、不要な設定が残っていた場合は調整してみてください。

在宅勤務の組織を標的に、サイバー犯罪者がRDPを悪用|McAfee

NASや自宅サーバ利用者はダイナミックDNS設定にも注意

 もう一つ私が見直したのは、自宅のIPアドレスが動的に変わるごとにDNSサーバに登録してくれる「ダイナミックDNS」(DDNS)です。自宅サーバを公開したり自宅へVPNを張ったりする際に便利なサービスで、「数年前に試してみた」という方も多いでしょう。現在ではクラウドサービスなどが便利になり、自宅サーバを公開する必要性も減っているのではないかと思います。その設定、ちゃんと直しているでしょうか?

 また、QNAP製のNASでは「myQNAPcloud」、Synology製のNASでは「QuickConnect」などを利用すると、外部から自宅のNASにアクセスできます。しかしこれらのサービスはURLとID、パスワードが分かれば誰でもあなたの自宅のNASにアクセスできてしまいます。多要素認証などを導入し、できる限り本人認証を強化しましょう。

 CODIV-19は私たちの生活の仕方を大きく変えました。多くの企業でリモートでのビジネスコミュニケーションに関するノウハウが蓄積されつつありますが、私たちはセキュリティの公衆衛生も意識し、自分が「鎖の弱点」にならないよう心がける必要があります。ブロードバンドルーターの設定を見直すいい機会ですので、一度でも管理画面をいじった記憶のある方は、その設定が現在も必要かどうかもう一度チェックしてみてください。


著者紹介:宮田健(みやた・たけし)

『Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q&Aで考えるセキュリティ入門 「木曜日のフルット」と学ぼう!〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』(エムディエヌコーポレーション)が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ&Aのクイズ形式で楽しく学べる。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ