ニュース
Wi-Fiルータの83%で既知の脆弱性放置、米NPOの実態調査で判明
米国の家庭で使われているWi-Fiルータ186台を調べた結果、83%に当たる155台でファームウェアに既知の脆弱性が存在していた。
ユーザーが自宅で使っているWi-Fiルータの83%は、既知の脆弱性が修正されないまま放置されている――。非営利組織(NPO)の米American Consumer Institute(ACI)が10月2日、そんな調査結果を発表した。IoTデバイスを狙うマルウェアなどが横行する中で、こうしたルータが攻撃の踏み台にされかねない実態が浮き彫りになった。
ACIの調査では、米国の家庭で使われている14メーカーのWi-Fiルータ186台について、既知の脆弱性がどの程度存在しているかを調べた。
その結果、83%に当たる155台でファームウェアに脆弱性が見つかった。脆弱性の数は、この155台の平均で1台あたり186件、合計すると3万2003件にも上っていたという。
見つかった脆弱性の危険度を4段階で分類すると、最も高い「クリティカル」は7%、2番目に高い「高」は21%を占めていた。
ACIではルータなどのIoTデバイスを狙った攻撃が激化している背景として、ファームウェアがあまり頻繁に更新されないことや、オープンソースコードを使うファームウェアが増えたことを挙げている。オープンソースコードに脆弱性が発覚しても、必要な措置を講じないメーカーもあるといい、「こうしたセキュリティの不備が発生すれば、ファームウェアは簡単に悪用されかねない」と警鐘を鳴らしている。
関連記事
- ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。 - ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか
「今回のマルウェアの目的は、2段階認証情報を含むユーザーデータを盗み、Androidデバイスを完全な支配下に置くことにある」とKasperskyは推定する。 - 「あなたのルーターに脆弱性あり、買い換えを」 そんなのアリ?
一見、理不尽に思えるこの対策ですが、実際のところは……。 - 「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間”
ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.