2024 年 5 月 23 日 Kirk Jensen 著

双方向接続が当たり前となった今日のデジタル時代において、ルータはビジネス情報を守る存在でもあります。時に過小評価されることもあるこのデバイスは、利用する端末とグローバルネットワーク間のデータトラフィックを制御しています。しかしここ最近、多数のルータに影響を及ぼす可能性のある脆弱性が浮き彫りになるような事象も発生しており、企業が扱う機密情報の保護に対する懸念が高まっています。

今年 2 月、研究者たちは、WPA（Wi-Fi Protected Access）などの Wi-Fi ネットワークの保護メカニズムを実装するオープンソースプログラム「wpa_supplicant」ソフトウェアに影響を与える脆弱性を発見しました。この欠陥により、ハッカーは本来のネットワークを模倣した偽物の Wi-Fi ネットワークを作成し、ユーザに気づかれることなく、自動的に接続することが可能になっていました。いったん接続されると、ハッカーはデータトラフィックを傍受して機密情報にアクセスしたり、マルウェアやランサムウェアでネットワークを感染させたり、電子メールを漏洩させたり、認証情報を盗み出したりすることが可能になりました。この脆弱性はベンダに報告され、パッチが適用されています。しかし古いデバイスの場合は、依然としてこのような攻撃を受ける可能性があります。

古いルータに潜む 4 つのセキュリティリスク

ルータは時代とともに目覚ましい進化を遂げ、より高度な機能を搭載するようになりました。しかし、ビジネスネットワークを正しく機能させるために必要不可欠な機器であるにもかかわらず、最初の設定を終えたのち、その存在をすぐに忘れ去られることが多いため、気がついた時には不適切なルータとなっている場合があります。これはビジネスにとって深刻なリスクです。その具体的な理由を以下に示します。

古いファームウェア：
デバイスが耐用年数（EoL）に達すると、ファームウェアのアップデートは利用できなくなります。このためルータは、新しいモデルにはパッチが適用されるものの、古いモデルは依然として悪用可能な既知のエクスプロイトに対して、脆弱なままとなります。

不十分な認証情報：
ルータのデフォルトのユーザ名やパスワードを利用している場合、推測が容易であったり、広く一般に利用されていることが多いため、悪意のある脅威者がネットワークに不正にアクセスしやすくなります。

不十分な暗号化：
一部の古いルータは、堅牢なデータ伝送暗号化プロトコルを実装していないため、伝送中に機密情報が漏洩する恐れがあります。

DDoS攻撃：
古いルータは、分散型サービス拒否（DDoS）攻撃を仕掛けるツールとして使用される可能性があり、大規模なサイバー攻撃に知らず知らずのうちに加担してしまう恐れがあります。

十分なセキュリティ対策が施されていないネットワークは、攻撃や侵入の格好の標的となります。ネットワークを最新のセキュリティソリューションに維持することで、攻撃の標的となる確率は圧倒的に下がります。サイバー犯罪者は、より狙いやすい標的を選びます。そのため、パッチが適用されていない古いルータは、格好の標的となります。

Wi-Fi ネットワークを運用し続けるためには、セキュアで常時アクティブな監視が不可欠です。これにより、ネットワークの問題、サービス品質の低下、潜在的な脆弱性を検出し、防止することが可能になります。この点から、Wi-Fi ソリューションは、包括的なネットワークの可視性を提供し、検出とパッチ適用プロセスを自動化することで、ネットワークが常に最新の脅威から保護されるべきです。これにより、ワイヤレスの脅威に対する組織のセキュリティ態勢が強化されます。

ワイヤレス環境を保護するためのさらなる詳細については、以下の記事をご参照ください。

・安全なワイヤレス環境を構築するための 5 つのベストプラクティス
・Wi-Fi routers and access points are the most vulnerable IT devices（英語）