WiFiルーターのハッキングについて、ご存じですか?#2

Avast, 2021年6月8日

ハッキングされたルーターによく見られる症状と対処法をご紹介します。

前回はルーターのハッキングとはどのような脅威で、なぜルーターがハッカーに狙われるのか、ご紹介しました。今回は、ハッキングされたルーターによく見られる症状と対処法を説明します。


【第1回】WiFiルーターのハッキングとは?#1はこちら


ハッキングされたルーターに見られる症状

ルーターハッキングの症状を知ることで、手遅れになる前に対策を取ることができます。

  • DNS設定が変更されている:ルーターがハッキングされる最も一般的な理由として、DNS設定の変更による「DNS偽装」が挙げられます。ハッカーはDNS設定を変更することで、被害者が気づかないうちにインターネットトラフィックをリダイレクトし、ファーミング攻撃を仕掛けることができてしまいます。DNS設定は、管理画面にて変更できます。

  • パスワードが使えない:ハッカーがルーターに侵入し、管理者情報を変更した可能性があります。このようなことが起きた場合は、ルーターを工場出荷時にリセットし、新しいパスワードを設定しましょう。

  • インターネットが遅い:インターネットの速度低下は、ルーターがハッキングされたことを示している可能性があります。インターネットの速度が突然遅くなり、ほかの症状も見られる場合は、ハッカーが帯域幅を奪っていることが原因かもしれません。

  • デバイスに見覚えのないソフトウェアや、マルウェアがある:ハッカーは、ルーターにマルウェアを仕掛けるだけでなく、コンピュータやスマートフォンにマルウェアをダウンロードすることもできてしまいます。アバスト アンチウイルスなどのセキュリティソフトウェアを使用し、デバイスを保護しましょう。

  • ネットワーク上に認識されていないデバイスがある:アバスト アンチウイルスは見慣れないデバイスをWi-Fi ネットワークから検出し、ユーザーに警告します。見慣れないデバイスがネットワーク上に存在する場合、誰かがあなたのWi-Fiパスワードを見つけた可能性があります。必ずしもルーターがハッキングされているわけではありませんが、後にルーターハッキングにつながる可能性もあります。そのため、信頼できるセキュリティソフトウェアを利用し、ホームネットワークを監視することが重要です。

ルーターがハッキングされたら?

ほとんどの場合、ハッキングされたルーターは簡単に修復することができます。ここでは、ハッキングされたルーターを修理し、マルウェアを除去する方法をご紹介します。

  1. ルーターをほかのデバイスから切り離す
    ハッキングされている兆候に気づいたら、すぐにルーターをほかのデバイスとつなげているケーブルをすべて外し、ルーターを隔離してください。ただし、修理には電源が必要なので、ルーターの電源は入れたままにしてください。

  2. 工場出荷時の状態にリセットする
    ルーターを隔離した後、工場出荷状態にリセットしましょう。多くの人はリセットを再起動と勘違いしていますが、工場出荷時の状態のリセットは、すべての設定を削除し、新品同様の状態に戻すことを意味します。VPNFilterのようなルーターのマルウェアも、リセットすると削除されます。

    具体的なルーターのリセット方法の説明は、ルーターマニュアルをご確認ください。多くのルーターは、クリップの先で押せる小さな凹型ボタンでリセットできます。

  3. 管理者パスワードを変更する
    工場出荷時の状態にリセットした後、デフォルトの管理者情報でルーターの管理画面にログインすることができます。デフォルトの管理者情報はルーター自体、またはルーターのマニュアルに記載されています。ログイン後、すぐにパスワードを複雑なものに変更しましょう。パスワードを変更すれば、ハッカーはあなたの古いパスワードでルーターにアクセスすることができなくなります。

  4. 新しいSSIDを作成する
    SSID(サービスセット識別子)とは、Wi-Fiネットワークの名前のことです。ルーターのデフォルトのSSIDにはメーカー名が含まれているケースが多く、これはハッカーにルーターの種類を知らせ、ハッキングをより簡単にしてしまいます。

    新しいSSIDを設定する際は、長くて複雑な名前にしましょう。ルーターがパスワードを保護するために使用するWPA暗号化のアルゴリズムにはSSIDが含まれています。この暗号化の仕組み上、SSIDが短い、または一般的だと、レインボーテーブルなどの手法で簡単に解読することができてしまいます。

  5. ゲストネットワークを作る
    ゲストネットワークとは、プライマリネットワークに接続したくないデバイスにインターネットへの接続を許可する、独立したネットワークです。ご自宅に訪れた家族や友人にインターネットを提供する際、誰かのスマートフォンがマルウェアに感染されているかもしれません。ほかの人のデバイスをゲストネットワーク上で隔離することで、それらのデバイスが自分のネットワークと直接通信したり、マルウェア感染を拡大させたりするのを防ぐことができます。

    ゲストネットワークは、コンピュータやスマートフォンに比べて保護機能が弱いスマートデバイスにも最適です。ゲストネットワークのオプションは、ルーターの設定で確認できます。

  6. ルーターのファームウェアを更新する
    お使いのルーターが自動的にファームウェアを更新しない場合(多くのルーターは自動更新されません)、自分で更新する必要があります。メーカーのウェブサイトにアクセスし、「ダウンロード」ページを探してください。ルーターのファームウェアのオプションがあるはずです。

    お使いのルーターに最新ファームウェアをインストールすることで、ファームウェア上の脆弱性を修復し、ハッカーによる悪用を防ぐことができます。

    管理画面からルーターのファームウェア設定を確認することもできますが、不正確な情報が表示される可能性があります。ルーターの中には、ファームウェアが更新されていると表示されても、実際には古いものもあります。

    ファームウェアをより安全なバージョンにアップデートできない場合は、新しいルーターの購入を検討しましょう。ファームウェアを更新できるメーカーのものを選ぶことをおすすめします。

シリーズ最終回では、ルーターハッキングを防ぐ方法をご紹介します。

この記事は2021年2月18日にAVG Signal Blogにて公開されたWhat Is Router Hacking and How to Prevent Itの抄訳です。

関連記事