“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか？：半径300メートルのIT（1/2 ページ）

ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。

[宮田健，ITmedia]

　我が家では定期的に“変更”をしています。といってもパスワードではなく、「ルーター」のお話です。本コラムでも1年前の2023年4月に警視庁が公開した家庭用ルーターの不正利用に関する注意喚起について触れました。

　当時のコラムでも、家庭ではルーターの設定を確認する機会がなかなかないことから対策が難しい点について言及していましたが、残念ながら1年たってもこの状況には変化がありません。筆者が解決策として期待していた「機能の少ないルーター」も市場のニーズとマッチせず、登場していないようです。

「ゾンビルーター／ゾンビIoT機器」をなくせ

　そういえば2019年2月には、総務省や国立研究開発法人情報通信研究機構（NICT）、インターネットサービスプロバイダー（ISP）が連携し、ルーターを含むIoT機器のセキュリティを向上させるプロジェクト「NOTICE」がスタートしました。NOTICEはインターネットに接続される機器を診断し、問題のある機器の利用者にISPを通じて注意喚起するというものです。

　プロジェクト発足当初は、政府主導による対民間サイバー攻撃だ、などという報道もあり、良くも悪くも大きく注目が集まりました。それからはや5年がたちましたが、今もNOTICEは活動を継続し、問題のある機器に対しアラートを上げ続けています。

　このようなセキュリティ事情を踏まえて、我が家では約3年動いていたルーターを調子が悪くなったわけではないですがリプレースし、手頃な値段かつ、より新しい仕様を組み込んだWi-Fi 6E対応ルーターに置き換えました。

　新しいルーターはつながっている子機の一覧を表示できたり、端末ごとに時間制限をかけられたりするなど、家庭でも活用できそうな機能が満載でした。やはり、機能を絞ってより安全に……という方向性は受け入れられないようですね。もちろん、初期パスワードを変更するとともに、インターネット側から操作できないようになっていることを確認してから本格的な運用に入っています。

　問題はルーターやIoT機器にはCPUがあり、処理能力のある小型PCと変わらないことです。処理能力があるということは、不正な方法で意図しないプロセスが動き続けてしまう可能性があるということでもあります。ルーターが古くなればなるほど、脆弱（ぜいじゃく）性が明らかになる可能性も高く、そこを突かれて侵入されるリスクがあるわけです。

　ルーターであれば、不正な仮想通貨マイニングを実行するといった処理はできないかもしれません。しかしルーターの設定を不正に変更できる“穴”があったとしたら、次のターゲットは家庭内にあるデジタル家電やNASに向かうでしょう。その点においては、家庭のルーターを安全にすることは非常に重要です。

　NOTICEは2024年4月、ルーターやネットワークカメラの安全管理対策に関する啓発活動として「ゾンビルーターになる前に」という動画を公開しました。まずはこちらをチェックした上で、一度は家庭用ルーターの設定を確認し、必要であれば最新のファームウェアにアップデートしましょう。もしここ2年で新しいファームウェアが出ていない場合、最新のルーターに買い替えてもいいでしょう。