普段使っているルーターのセキュリティ対策は大丈夫? バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化(1/3 ページ)
昨今、ルーターや各種IoT機器を“踏み台”にしたサイバー攻撃が増加傾向にある。その手法はさまざまだが、PCやサーバ上のデータを暗号化して“身代金”を要求する「ランサムウェア」のニュースはよく耳にする。
このことを受けて、ルーターを中心に最近のIoT機器ではセキュリティーに対する取り組みをアピールするものもある……のだが、従来は機器に講じられたセキュリティー対策が適切(有効)なのか“客観的に”知る指標が存在しなかった。そこで先進国ではネットワーク機器のセキュリティー対策を評価する指標作りが進められている。
日本もご多分に漏れず、国(経済産業省)が主導する形で3月25日から「セキュリティ要件適合評価及びラベリング制度(Japan Cyber STAR:JC-STAR)」の運用を開始し、5月21日から「★1適合ラベル」の付与を開始した。
- →制度の概要(情報処理推進機構)
Wi-Fiルーターで知られるバッファローは、法人向けのWi-Fiアクセスポイント/VPNルーター/NASの計20シリーズ76型番(※1)、個人向けのWi-Fiルーターの1シリーズ3型番(※1)においてJC-STARの★1適合ラベル認証を取得した。このことを受けて同社は5月27日、JC-STAR認証制度に関するセミナーを開催した。
(※1)同一仕様でも販路や初期設定の違いで別型番となっているものを個別カウントしている
10年間増え続けてきたサイバー攻撃
横浜国立大学大学院の吉岡克成教授(環境情報研究院)によると、IoT機器を乗っ取る形でのサイバー攻撃は2014年頃から顕著に見られるようになったという。当初は「Telnet」を介してルーターやIoT機器に“進入”するという手口が主流で、特に2016年に出現したマルウェア「Mirai(ミライ)」と、その亜種によるDDoS(分散型のDoS【サーバダウン】)攻撃はよく知られている。
Miraiと亜種によるDDoS攻撃は、世界中の悪意を持つハッカーに「何十万台ものIoT機器を乗っ取って、実社会に大きな影響を与える規模の攻撃を起こせる」という“気付き”を与えてしまった。
ただし、日本ではMirai(と亜種)に感染したIoTデバイスがそれほど多くなく、吉岡教授の言葉を借りると「対岸の火事」という状況だった。
2017年頃になると、Telnetの代わりに「SSH(Secure Shell)」でIoTデバイスに侵入して行う攻撃が増え始めた。この段になると、日本でも感染/攻撃事例が増加している。また手口の多様化も進み、ソフトウェアの脆弱(ぜいじゃく)性を突いてIoTデバイスに侵入する事例も見受けられるようになった。
以前のIoTデバイスにおけるマルウェアは、ネットワークから切断した上で再起動を行えば消えてしまうものがほとんどだったが、2018年以降は再起動してもクリアできない(残ってしまう)ものが増えた。さらに、その攻撃の内容もよりアグレッシブになってしまい、国家の関与が疑われる事案も出てくるようになったという。
攻撃の踏み台にされるIoT機器だが、2017〜2020年の統計では全体の80%程度がルーターだったという。個人向けであろうと、法人向けであろうと、ルーターに一定のセキュリティー機能が求められるのも必然なのかもしれない。
吉岡教授の研究室では、マルウェアに感染“させた”IoTデバイスのマルウェア駆除実験も行っており、以前は機器を再起動すればマルウェアのプロセスを除去できていたものの、最近は単純に再起動しても除去されない持続感染型マルウェアも多くなったという(吉岡教授の資料より)
関連記事
バッファローのWi-Fi 7ルーター「WXR18000BE10P」を試す 無線通信でも実測約9Gbps!
国内において「Wi-Fi 7(IEEE 802.11be)」の320MHz幅通信が解禁されて時間を置かずに、バッファローがWi-Fi 7ルーター「WXR18000BE10P」を発表した。本機の実力はいかほどのものか、それを支える技術を解説しつつ、実際に試してみよう。
バッファロー、10GbE接続に対応した5ポート/8ポートスイッチングLANハブ
バッファローは、10GbE接続に対応するスイッチングLANハブ計2製品を発表した。
バッファローのSOHO向け新型NAS「TeraStation TS3030シリーズ」を情シス目線で試す 中小規模ビジネスで「2.5GbE」はメリットになるのか?
バッファローが、小規模オフィス/SOHO向けのエントリーNASを一新した。そのパフォーマンスはいかほどか、実際にためしてみよう。
バッファローが小規模ビジネス/SOHO向けNASの新製品を発表 「キキnavi」によるリモート設定で管理をしやすく(既存機種も一部対応)
バッファローのNAS「TeraStation」の法人向けモデルに、エントリークラスの新製品が登場する。CPUの刷新により基本パフォーマンスの底上げを行った他、同社のリモート管理サービス「キキNavi」による遠隔管理にも対応していることが特徴だ。遠隔管理機能については、一部の既存モデルにもファームウェア更新によって実装される。
バッファロー、法人向けVPNルーター「VR-U」をアップデート IPv4 over IPv6接続サービスに対応
バッファローは、同社製法人向けVPNルーター「VR-U」シリーズのファームウェアップデートを発表した。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 初のカラー対応「Kindle Scribe Colorsoft」の実力は? 通常モデルとの価格差1万7000円の価値を検証 (2026年06月10日)
- ミニPCに強みの「MINISFORUM」 ミニワークステーションの新モデルから「謎の拡張カード」まで多彩な製品を披露 (2026年06月10日)
- 「Geminiの技術は使うが、Geminiではない」 WWDC26で見えたApple流AIとプライバシー戦略の核心 (2026年06月10日)
- 「macOS 27 Golden Gate」が2026年秋に登場 初のApple Silicon専用バージョンに (2026年06月09日)
- 縦に三つ折りする「Ewin 折りたたみ式ワイヤレスキーボード」がタイムセールで12%オフの4820円に (2026年06月10日)
- 夜間もフルカラーで鮮明に記録できる「SwitchBot 屋外パンチルトカメラ 5MP」が15%オフの7674円に (2026年06月10日)
- コンパクトボディーにスパコン並みのAI性能! 「NVIDIA RTX Spark」搭載ミニデスクトップPCを見てきた (2026年06月04日)
- 「次世代Apple Intelligence」をフル活用するにはどのような条件がある? 「Siri AI」は日本で使える? 知っておくべき対応モデルのハードル (2026年06月09日)
- 実売1万円切りでパススルー給電にも対応! KTCの15.6型モバイルディスプレイ「H15F9」は“買い”か (2026年06月09日)
- DJI初の360度カメラドローン「DJI Avata 360」実機レポ 多彩な8K空撮、これは“空飛ぶOsmo 360”だ (2026年06月11日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。