ルーターのハッキングとはどのような脅威で、なぜルーターがハッカーに狙われるのか、ご紹介します。
ルーターのハッキングとは?
ルーターのハッキングでは、サイバー犯罪者が被害者の同意なしにルーターを操作します。他の種類のハッキング同様、ハッカーは簡単に推測できるパスワードや、パッチが適用されていない脆弱性などを悪用します。
ルーターハッキングの仕組み
ハッカーは、ルーターのセキュリティレベルに応じていくつかの攻撃方法を試行します。
デフォルトのログイン情報で侵入:これは、ルーターをハッキングする最も簡単な方法です。ルーターの管理者がパスワードをデフォルトのものから変更していない場合、誰でも簡単にログインできます。もちろんハッカーは、一般的なルーターのデフォルトのパスワードを知っています。
ファームウェアの脆弱性を悪用:ファームウェアとは、ルーターなどのハードウェアデバイスに、どのように動作すべきかを指示する内蔵ソフトウェアです。ソフトウェアの脆弱性とは、ハッカーが攻撃の際に悪用できるセキュリティ上の欠陥を指します。ルーターのファームウェアに脆弱性がある場合、ハッカーはそれを悪用することで、ルーターの管理設定にアクセスします。定期的にメーカーのウェブサイトにて、ファームウェアのアップデート情報を確認し、更新しましょう。
パスワードの解読:デフォルトのパスワードを変更するだけでは、ハッカーの侵入を防げない場合もあります。ハッカーは次々と異なるパスワードを試し、あなたのパスワードが分かるまで推測し続けるかもしれません。パスワードが単純だと、このプロセスは容易になります。すべてのデバイスとアカウントにて、強力でユニークなパスワードを設定しましょう。
ハッカーは、十分な時間とリソースがあれば、どのようなデバイスでもハッキングできます。効果的なインターネットセキュリティは、ハッキングを可能な限り困難で、かつ時間のかかるものにすることなのです。
なぜハッカーはルーターを標的とするのか?
あなたのコンピュータに貴重な情報が入っていなくても、データ窃盗はハッカーの目的の1つに過ぎません。ルーターへのアクセスに成功すれば、以下のような悪事も可能になってしまいます。
- のぞき見:ルーターは、ネットワーク上のすべてのインターネットトラフィックを処理します。そのためハッカーは、あなたがどのウェブサイトやサービスをいつ利用しているかなど、あなたのオンライン行動を見ることができるようになります。この「のぞき見」はWi-Fiネットワークに接続されているすべてのデバイスに及びます。
- HTTP接続の監視:リンクがhttpsではなくhttpで始まる、暗号化されていないウェブサイトに接続した場合、その接続は誰からも閲覧可能になります。すでにルーターにアクセスしているハッカーは、これらのウェブサイトにおけるあなたの行動や、送受信した個人情報を見ることができます。さらに、ハッカーはパケットスニファーを使うことで、ネットワーク上のすべてのインターネットトラフィックを監視し、あなたのデータを保存・悪用することもできるのです。
- HTTP接続の妨害:ルーターにアクセスしたハッカーが、安全でないHTTP接続に悪意のあるコードを注入し、ネットワーク上のデバイスをウイルスに感染させたり、暗号通貨をマイニングしたりすることもあります。
- ルーターにマルウェアをインストール:ルーターのハッキングは、より高度な攻撃の第一歩である可能性があります。ハッカーがルーターをハッキングすれば、パケットスニファーのようなマルウェアをルーターに設置し、サイバー攻撃を続けることも可能になります。
- ネットワーク上のデバイスの検出・攻撃:ハッカーはルーターを拠点とし、ネットワークに接続されているほかのデバイスに侵入することができます。この場合、ルーターに接続しているすべてのデバイスが危険にさらされます。
- インターネットトラフィックの誘導:ルーターのDNS設定は、インターネットトラフィックを適切な場所に誘導します。この設定をハッカーが変更すれば、トラフィックを別の場所に移動させられるかもしれません。多くの場合、ハッカー自身が管理している悪質なウェブサイトに誘導し、ファーミング攻撃による詐欺を仕掛けたり、デバイスにマルウェアをダウンロードさせたりします。
- インターネットの利用:ネットワークにアクセスすることができたハッカーは、インターネットを無料で利用することがあります。結果的に、帯域幅が消費され、被害者のインターネットの速度が低下します。また、被害者のWi-Fiを利用し、被害者の名前で違法コンテンツにアクセス・シェアすることもあります。
- ルーターをボットネットに加える:ボットネットとは、サイバー犯罪者がコントロールする、ハッキングされたデバイスの巨大なネットワークのことです。ハッカーは大規模なサイバー攻撃の際にボットネットを利用し、標的を圧倒する量のデータを送信、標的の活動を停止させようとします。このような分散型サービス拒否(DDoS)攻撃を行うには、巨大なボットネットが必要です。ボットネットはさらに、スパムメッセージを送信したり、インターネット上で他の脆弱なルーターをスキャンしたりするためにも使用されます。
このように、ハッカーがルーターをハッキングしてしまうと、様々な範囲に影響が及ぶのです。
次回はハッキングされたルーターに一般的に見られる症状や、対処法と防御策をご紹介します。
【第2回】WiFiルーターのハッキングとは?#2はこちら
【第3回】WiFiルーターのハッキングとは?#3はこちら
この記事は2021年2月18日にAVG Signal Blogにて公開されたWhat Is Router Hacking and How to Prevent Itの抄訳です。