9割弱がルーター製品のパスワードを未変更 IBMが管理の怠慢を警告：セキュリティニュースアラート

IBMはルーター管理の怠慢が深刻なセキュリティリスクを引き起こしていると警告する。調査では、回答者の86％がルーターのデフォルト管理者パスワードを一度も変更していないことが判明した。

[後藤大地，有限会社オングス]

　IBMのサイバーセキュリティブログ「Security Intelligence」は2025年1月3日（現地時間）、Broadband Genieによる2024年のルーターセキュリティ調査を引用し、ルーター管理における深刻な問題を警告した。

　この調査によると、回答者の86％がルーターのデフォルト管理者パスワードを一度も変更しておらず、52％は工場出荷時の設定をそのまま使用していることが明らかになった。多くの企業がエンドポイント保護や生成AIの統合に投資する一方で、ルーターのセキュリティは見過ごされがちであることが指摘されている。

9割弱がパスワードを変更していない　ルーター管理の怠慢が招くリスク

　これらの理由によって、ルーターが企業ネットワークに侵入するための格好の標的となっている。「admin」や「password」といった初期設定の認証情報が多くの環境でそのまま使用されており、フィッシング攻撃や他の複雑な手法を使うことなく、攻撃者が直接ルーターにアクセス可能な状態にあるという。

　ルーターが攻撃者に乗っ取られてしまった場合、悪意あるWebサイトへのリダイレクトや中間者攻撃によるデータ窃取、botネット化されるなどのリスクが生じる。またルーター攻撃は痕跡が残りにくく、検出が難しい点が問題視されている。

　IBMはルーターのセキュリティ改善のための具体的な対策を提案している。

1. 基本的な設定の変更：　デフォルトパスワードやネットワーク名の変更、ファームウェアの定期的な更新
2. 定期的な監査スケジュール：　4〜6カ月ごとにルーター設定をレビューし、異常なトラフィックや予期しないログイン要求を確認する
3. 自動化ソリューションの活用：　セキュリティソリューションを使用し、接続デバイスの監視やセキュリティリスクの迅速な特定を行う

　セキュリティの基本が守られていない状況下では高額な防御ツールに投資しても重大な脆弱（ぜいじゃく）性を抱え続けることになる。適切なパスワード管理およびルーター設定の監視、さらに自動化されたセキュリティソリューションを組み合わせることでネットワークの安全性を大幅に向上できるとしている。