事例Use case

【Bitdefender海外ブログ】ルーターの安全性チェック

2020.6.25

ツイート シェア 送る はてブ

KV_FB_1200x628_router_safety_v1.jpg

ルーターの設定の見直しから安全チェックははじまる

ローカルネットワーク上のすべてのスマートデバイスがインターネットに接続するゲートウェイとなるルーターは、ハッカーからの攻撃対象にされています。過去に開示されたマルウェアは、10社以上のルーターを侵害し、大規模なボットネットを構築していました。つまり、ウェブへの入り口の安全を守り、オンライン上の攻撃に対抗することが合理的な対策と言えます。

複数のオプション設定やセキュリティ対策を取り入れることで、ルーターやその裏側で使用されるIoTデバイスを大多数の侵入から守ることができます。断固とした意志を持つ攻撃者からの標的型攻撃を防御するための万能策はありませんが、潜在的な侵入者の活動を邪魔することは可能です。願わくば警告トリガー程度の対策で済んで欲しいものです。

オプションの検索に少し時間がかかるかもしれませんが、止むことのないサイバー犯罪者からの攻撃を考えれば、それを行う価値は十分にあるでしょう。以下に紹介する対策を講じることで、お使いのルーターが「確実な被害者」となる可能性を解消できるはずです。また、ほとんどの設定項目もスマートデバイスの設定オプションから見つかるはずです。

初期パスワードの変更は一番先に行うべき作業

ログイン認証情報

- まずは、管理用インターフェースにアクセスするためのデフォルトのパスワードを変更してください。インターネット接続のための情報を入力するよりも先に行うべきです。

- デバイスが対応するすべての文字タイプが含まれる長いパスワードを設定してください。

- 可能であれば、ユーザー名も変更してください。

管理コンソール

- インターネットから設定インターフェースへのアクセスを無効にしてください。

- デフォルトのIPアドレスを推測されにくいアドレスに変更してください。

- デバイスが対応している場合は、さらにコンソールへのアクセス権を特定のIPアドレスに制限してください。

- 一部のルーターは、接続するデバイスのMAC(メディアアクセスコントロール)アドレスに基づき、ログインを許可していますが、このタスク専用のシステムでない限り、これは危険です。

- 利用できる場合は、一定時間後にインターフェースから自動的にログアウトする機能を有効にしてください。




★SECURIEなら
自宅のIoT機器のセキュリティ状態が一目でわかる!アプリで簡単診断!
【製品レビュー】自宅のスマート家電のセキュリティ状態が一目でわかる「SECURIE(セキュリエ) powered by Bitdefender」



必要のないサービスは無効にすることもポイント

サービスを無効にする

- 必要のないサービスは、ルーターのセキュリティ問題に発展する可能性があります。

- コマンドラインの入力に必要なければ、ルーターへの"Telnet"や"SSHSecure Shell)"接続を無効にしてください。

- UPnPサービスを無効にしてください。

これらの設定手順に従い、ルーターやIoTデバイスをロックダウンする以外に、必ず、メーカーから提供される最新のファームウェアを実行してください。"Satori"や"Reaper"などのボットネットは脆弱なデバイスを検索し、エクスプロイトコードを送信して、それらのデバイスを乗っ取ります。"VPNFilter"も同様の方法で被害を生んでいます。

ルーターの初期設定する際に、上記の手順に従うことが推奨されますが、機器を工場仕様にリセットする場合にも有効です。この作業を行うことで、オプション設定や潜在的なマルウェアがすべて消去され、デバイスがメーカー工場から出荷された時の状態に戻ります。

翻訳元記事 Router Safety Check

SECURIEなら、細かい設定は不要!疑わしい挙動を自動でブロック!

セットアップは10分!細かいチューニングは不要!スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。

securie_service_200625.png