トレンドマイクロは2016年11月7日、インターネット接続機能を備えたテレビなどを標的とした一般家庭向けのサイバー攻撃の実態について記者向け説明会を開いた。ブロードバンドルーターが参照するDNSサーバーを書き換えて不正なWebサイトに誘導したり、Androidベースのインターネットテレビのファームウエアをランサムウエアに書き換えて身代金を要求したりする攻撃が増加しているという。

 家庭を狙ったサイバー攻撃への対処として、トレンドマイクロでシニアスペシャリストを務める森本純氏が提案するのは、ルーターのセキュリティ強度を上げることである。具体的には、無線LANで「WEP」などの古い暗号化方式を使わないこと、脆弱なパスワードを使わないこと、ファームウエアを最新に保つこと、不正な通信を検知してブロックするなど、ルーターが自前で持つセキュリティー機能を活用すること、などである。

トレンドマイクロの森本純シニアスペシャリスト
[画像のクリックで拡大表示]

 ルーターに加えて、インターネットに接続するスマート家電についても、ファームウエアを更新したり、強固なパスワードを設定することが重要になる。そもそも、インターネットに接続して得られるメリットと、インターネットに接続するために提供する個人情報とを照らし合わせ、接続する必要のないデバイスはネットにつながないという対策も有効であるとした。

 説明会では、典型的な脅威のシナリオを攻撃のデモンストレーションを交えて説明。攻撃者はまず、PCをマルウエアに感染させるなどの手段で家庭内ネットワークに侵入する。その上で、PCを介してルーターを攻撃。これによって、利用者を不正なWebサイトに誘導したり、通信内容を盗聴したりするという。

ルーターのDNS情報を書き換えて不正サイトに誘導

 ルーターを狙うマルウエア(悪意のあるソフトウエア)の例として、森本氏は「JITON」と呼ぶ不正なJavaScriptを紹介した。改ざんされたWebサイトにPCからアクセスすると起動し、ルーターの脆弱性を突くなどして、ルーターのDNS設定を書き換える。攻撃されたルーターを介して利用者はWebサイトにアクセスすると、不正なWebサイトに湯堂されてします。2016年1月から3月にかけて流行し、同社は同時期、日本で1万4900個のJITONを検出したという。

ルーターのDNS登録情報を書き換える不正スクリプト「JITON」の概要
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ルーターを不正なアクセスから守る方法は、管理画面のログインに使うパスワードを強固なものに設定することと、ファームウエアの更新によって脆弱性を無くすことである。森本氏は19%のユーザーは簡易なパスワードを使っていると指摘。脆弱性の共有情報であるJVN(Japan Vulnerability Notes)にはルーターの脆弱性が33件報告されているという。

 無線LANの暗号化方式では、一部の古いゲーム機が使っているなどの理由で、10%のユーザーがWEPを使っているとする調査結果があるという。トレンドマイクロは、インターネットで誰でも入手できる解析ツールを使って、「passw@rD12345」といったWEPのパスワードを4分で解読したという。また「WPA2のような現状よく使われる暗号化方式でも、安易なパスワードを使っていると単語の辞書を使った攻撃に弱い」(森本氏)と指摘する。

Androidに感染するランサムウエアで家電を狙う

 インターネットに接続したスマート家電の脅威として、Androidに感染するランサムウエアである「Flocker」を紹介した。感染するとテレビの画面をロックし、元に戻すための身代金を要求する。同社は2016年7月から9月にかけて3万4580件のFlockerを検知したという。説明会では実際にスマートテレビがFlockerに感染するデモンストレーションを披露した。

ルーターのDNS情報を書き換え、インターネットテレビのファームウエア更新サイトへのアクセスを不正サイトに誘導し、インターネットテレビをランサムウエアに感染させるデモンストレーション
[画像のクリックで拡大表示]

 デモンストレーションでは、遠隔操作ツールで家庭内のPCを遠隔操作し、不正スクリプトを実行してルーターのDNS登録情報を書き換えた。これにより、インターネットテレビのファームウエア更新サイトへのアクセスを不正なWebサイトに誘導。不正なWebサイトからインターネットテレビにランサムウエアを送り込み、感染させた。