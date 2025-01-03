ルーターを使用すると、複数のデバイスが同じインターネット接続を使用できます。この目的はトラフィックの誘導によって達成されます。内部機器は最も効率的な経路を外部向けサービスにルーティングし、受信データを適切なエンドポイントに送ります。
攻撃者がルーターを侵害することに成功すると、ネットワークに出入りするデータを制御されてしまいます。これにより、次のようなリスクが生じます。
また、ルーター攻撃はその性質上、検知も困難です。これは、サイバー犯罪者がルーターに強制的に侵入したり、セキュリティー防御を回避するために迂回したりしているわけではないためです。サイバー犯罪者は、見落とされている弱点を利用してルーターに直接アクセスします。つまり、危険信号が発生しないのです。
「admin」というログイン認証で、パスワードがないルーターを想定してみましょう。いくつかの単純な推測を行うだけで、攻撃者はルーター設定に侵入できてしまいます。ネットワーク・サービスに侵入したり、アプリケーションを侵害したりはしていないため、セキュリティー応答がトリガーされることもありません。攻撃者は、スタッフやITチームと同じ方法でルーターにアクセスしたからです。
企業は堅牢なサイバーセキュリティーの必要性を認識しています。Gartner社によると、情報セキュリティへの支出は2025年に15%成長し、2120億米ドルに達するそうです。一般的な投資分野には、エンドポイント保護プラットフォーム（EPP）、EDR（エンドポイントの検知と対応）、および生成AIの統合などがあります。しかし、ルーターは見落とされがちです。
たとえば、回答者の89%はルーターのファームウェアを一度も更新していません。同率の回答者がデフォルトのネットワーク名を一度も変更しておらず、72％がWi-Fiパスワードを一度も変更していないと答えています。
これは問題です。最近の報告で、一般的なOT/IoT（モノのインターネット）ルーターのファームウェア・イメージが古く、悪用可能なN-day脆弱性が含まれていることが判明した。報告書によれば、オープンソース・コンポーネントは平均して5年以上経過しており、最新のリリースから4年も遅れていることがわかりました。
一方、GovTechが指摘したように、ピッツバーグ地域の水道局への攻撃が成功した理由は、そのネットワークのデフォルト・パスワードが「1111」であったことが理由でした。他の一般的なパスワードには、「password」や「123456」などがあります。ルーターにパスワードがない場合さえあります。ログイン認証情報（多くの場合「admin」）さえあれば、攻撃者はルーター機能に完全にアクセスできてしまうのです。
さらに重要なのは、ルーターのセキュリティは向上するどころか、むしろ悪化しているという事実です。2022年に、回答者の48%がルーター設定を調整していないと回答し、16%が管理者パスワードを一度も変更していないと回答したことについて考えてみましょう。2024年には、ルーターの50％以上が工場出荷時の設定で稼働しており、パスワードが変更されたのはわずか14％でした。
セキュリティー・ツールに多くの費用を費やしているにもかかわらず、デフォルトの設定を変更したりルーターのファームウェアを更新したりしていないため、企業はドアを閉めているのに窓を開けっぱなしにしているような状態に陥っています。
では、企業が設定ミスのリスクを最小限に抑えるにはどうすればよいでしょうか？
パスワードを定期的に変更する、ファームウェアを更新する、ルーターが工場出荷時の設定のままにならないようにするなど、基本的なことから始めましょう。簡単だと思いますか？もちろんそうです。しかし、これが一般的な対策かと言われれば、調査データが示すように、そうでもないのです。
ルーターのリスクとセキュリティーの現状との乖離は、膨大なサイバー攻撃に起因しています。たとえば、2023年には、企業の94%がフィッシング攻撃を受けています。IBMの「データ侵害のコストに関する調査2024」が示すように、データ侵害の平均コストは488万米ドルに上り、2023年から10％増加し、過去最高を記録しました。このため、サイバーセキュリティー・チームは、フィッシングやスミッシング、審査や承認を受けていない「シャドーIT」アプリケーションの使用といった一般的な攻撃ベクトルに対して、守りを固め、厳重な警戒態勢を敷いています。
結果として、ルーターが隙間をすり抜ける可能性があります。この問題を解決するための最初のステップは、定期的な更新スケジュールを作成することです。4～6カ月ごとに、ルーターのレビューをスケジュールし、共有カレンダーに入れて、すべてのセキュリティースタッフにその予定を伝えておきます。レビュー予定の日が来たら、可能な限りファームウェアを更新し、ログインとパスワードの詳細も変更します。また、ルーターのトラフィックを週ごとにレビューするスケジュールを設けて、異常な挙動や予期せぬログインリクエストがないか確認するのも良いでしょう。
基本的なサイバー対策はルーター攻撃のリスクを軽減するのに役立ちますが、セキュリティを強化するには、より詳細なアプローチが必要になります。
その最初のステップが、ネットワーク上のすべてのルーターを見つけて保護することです。エンタープライズ・ネットワークの性質がますます複雑になっていることを考慮すると、この目標を達成する最も簡単な方法は、オートメーションを使用することです。IBM SevOne Automated Network Observabilityのようなソリューションは、ITチームが接続されたデバイスを特定し、性能データを収集し、データ駆動型の意思決定を行うための事前構築されたワークフローテンプレートを提供します。
企業は、ルーター侵害が発生した場合に何が起こるかを検討する必要もあります。セキュリティー・チームによる最善の努力にもかかわらず、エンドポイントの数が増え続けると、攻撃者が保護されていないルーターを見つけたり、既存の防御を回避したりするのは時間の問題になります。
効果的な対応には効果的なインシデント管理が必要です。IBM Instanaなどのソリューションは、フルスタックの可視性、1 秒単位の精度、3 秒以内の通知を提供し、チームが必要とする情報を必要なタイミングで提供してセキュリティ リスクを軽減します。
結局のところ、ルーター設定の監視と更新を失敗すると、侵害への扉が開かれてしまう可能性があります。この問題を解決するには、チームはルーターの現状を検証する必要があります。セキュリティー対策のベスト・プラクティスとインテリジェントな自動化ソリューションを組み合わせることで、企業は権限のないユーザーを本来の場所、つまり保護されたネットワーク外にとどめることができます。
ルーター攻撃のリスクの増大と、不合理な期待の増加により、セキュリティー・チームは複雑な課題に直面しています。その解決策となったのが、不合理なオブザーバビリティーです。IBM Instanaとその機能の詳細についてご覧ください。