｢家庭用ルーター｣が“ボット感染”でサイバー犯罪に悪用される被害が拡大、減らない《テレワークのリスク》企業と個人が知るべき対策のポイント

ボットネットとは、マルウェアに感染した機器をネットワーク化したもので、犯罪者はこれを踏み台にしてDDoS攻撃などを仕掛ける。実際、トレンドマイクロは、2024年末から大規模な活動を行っているIoTボットネットを観測しており、DDoS攻撃に利用されたボットネットの80％は無線ルーターだったと報告している。

昔からルーターの脆弱性を突かれる攻撃は多いが、ルーターに脆弱性がなくても被害に遭うケースも増えているという。

「高機能のルーターの中には、VPN機能などを備えているものもあります。設定不備などを狙ってそうした機能を有効化し、踏み台として悪用する攻撃が増えています」

家庭用ルーターなどをサイバー攻撃の手段に使う攻撃者は、乗っ取った機器を「自分の好き勝手に使える物として扱う」と吉岡氏は言う。

「攻撃者側は使い捨て感覚なので、一度乗っ取られたからといって、その先ずっと踏み台にされ続けるとは限りません。ただし、脆弱な状態のままにしておけば、また別の攻撃者に侵入される可能性があります。最近の研究では、攻撃者同士で脆弱な機器を奪い合っていることもわかっていて、中には3つのボットネットに多重感染している機器も確認しています」

そもそも、なぜ家庭用ルーターが狙われるのだろうか。

「ルーターなどの機器は攻撃者にとって隠れ蓑として都合がいいからです。まずは家庭用ルーターに侵入し、そこを踏み台に別の場所へ攻撃を行えば、攻撃者は自身の情報を隠した状態で攻撃できます。

最近では、重要インフラや政府を狙ったシリアスな攻撃も増えています。いずれにせよ、厄介なのはルーターの持ち主が攻撃や侵入をしたように見えてしまうこと。実際、それが原因で警察が自宅に来てしまったという話もあります」

自分が攻撃・侵入したわけではないことを証明することは困難だという。状況証拠からルーターの持ち主が犯人ではないと判断される可能性が高いものの、乗っ取られてしまえばトラブルに巻き込まれるリスクはあるということだ。

テレワーク用の｢Wi-Fiルーター｣はどう選べばいい？

「今や、サイバー攻撃はアンダーグラウンド市場でサービスとして提供されています。会員制のサブスクリプションサービスもあり、そこまで高額ではない料金でサイバー攻撃を代行するようなことが当たり前に行われているのです」と、吉岡氏は話す。

サイバー攻撃の“ビジネス化”によって攻撃の脅威が増す中、テレワークで家庭用ルーターを使う場合には、どのような対策をすればよいのか。