ルーターのハッキング

今回はセキュリティに関するお話をします。
皆さんの自宅にネット回線を引いておられる場合はルーターという機械があると思います。
実はこのルーターの設定がゆるゆる過ぎるのです。
俗にいうポートスキャナーを使用すればルーターの設定がゆるいお宅を探しだす事ができてしまい、
更にルーターのパスワードが初期設定のままだとルーターの管理画面に侵入されてしまうのです。

別にルーターに侵入されても大した事ないでしょ?

なんて考えは滅茶苦茶ヤバイですよ。
ルーターのDNS設定を変更されると例えば「Amazon」へアクセスしたつもりが偽物のAmazonサイトに勝手に飛ばされてしまうのです。
もちろん見た目も変わらないサイトなのでログイン情報やクレジットカード情報を抜き取られてゲームオーバーって訳です。

最低限の対策としては、

  • ログインパスワードは必ず堅牢なものに変更する
  • 遠隔からの設定変更を禁止する

その他推奨する対策としては、

  • 不要なポートを閉じる
  • DMZ等は理解していない場合は使わない

などが有効だと思います。
次回は実際にどのような手段でハッカーがルーターに侵入するのかをご紹介したいと思います。