あなたのルーターは安全ですか？ハッカーが家庭用ルーターを攻撃する3つの方法

ルーター攻撃の特集

ルーターは家庭内のデータ転送の重要な源です。コンピュータ、ノートパソコン、タブレット、電話はすべて、世界中のウェブサイトにデータを送信するためにルーターを使用します。これは当然、情報を盗もうとするハッカーにとって貴重なターゲットとなります。

ハッカーが家庭用ルーターを自分の目的で使用する方法はいくつかあります。

さらに読む: 古いルーターを再利用する8つの方法

1. ボットネットに組み込む

ルーター攻撃ボットネット

ZDNetは、ハッカーが家庭用ルーターにボットネットマルウェアを感染させ、それをウェブサーバーに対するDDoS攻撃に使用する方法を報告しました。感染したユーザーは、自分のルーターがデジタル攻撃に使用されていることに気づいていないかもしれません。

ボットネットのケースは奇妙なもので、修正は非常に簡単でした：ルーターを再起動するだけです。しかし、ほとんどの人は接続の問題がない限りルーターに触れないため、マルウェアは長い間排除されませんでした。

対策

ルーターがボットネットに組み込まれることを心配している場合は、ルーターのファームウェアを頻繁に更新してください。これを行う方法を学ぶために、ルーターのマニュアルを確認する必要があるかもしれません。同様に、時々電源をサイクルして、何も潜んでいないことを確認してください。

2. 不正アクセスと使用を行う

ルーター攻撃モニター

ルーターは家庭の中央データハブであるため、ハッカーにとって主要なターゲットとなります。そのため、ハッカーがルーターにアクセスできると、データを監視したり盗んだりすることができるかもしれません。IoTデバイスやネットワーク接続されたハードドライブがネットワークに接続されている場合、適切なパスワードを設定していなければ、それらにアクセスできます。

これは恐ろしいように思えますが、ハッカーがルーターにアクセスする状況から、発生する可能性は低くなります。理想的には、ハッカーはルーターのWi-Fi範囲内にいる必要があり、つまりかなり近くにいる必要があります。

田舎に住んでいる場合は心配ありませんが、都市やアパート複合体（またはその両方）に住んでいる場合は、コンピュータが自宅から拾えるルーターの配列に気づいていることでしょう。

対策

人口の多い地域に住んでいる場合は、デバイスを適切に保護してください。多くの現代のルーターは、デフォルトでユーザー名とパスワードの両方を「admin」にする古い標準を放棄していますが、ルーターのパスワードが適切かどうかを再確認する価値があります。

また、ルーターのファームウェアが更新されているかどうかも確認する価値があります。更新されていない場合、ハッカーはユーザー名やパスワードなしでルーターにアクセスできるかもしれません！

さらに読む: ルーターベースのマルウェア「VPNFilter」と自分を守る方法

3. 通過するデータを変更する

ルーター攻撃データ

ハッカーがルーターにアクセスしたり、自分の目的で使用したりしたくない場合、代わりにユーザーを偽のウェブサイトに誘導することができます。これはDNSポイズニングまたはDNSスプーフィングと呼ばれ、ルーターのDNSキャッシュを変更して人々を間違ったウェブサイトに送信することを含みます。

DNSキャッシュはインターネットの電話帳のようなもので、以前に訪れたすべてのサイトの名前とIPアドレスを保存します。DNSポイズニングは、この電話帳に忍び込んで、IPアドレスを偽のものに変更することで機能します。たとえば、ハッカーはDNSキャッシュ内のAmazon.comのエントリを変更して、本物のAmazonから偽のウェブサイトにリダイレクトさせることができます。

対策

ネットを使用する際は、詳細を入力している場所に注意を払ってください。通常、ログイン詳細を要求するウェブサイトは、HTTPS証明書を使用してログイン詳細を暗号化します。偽のサイトにはこの保護層がないため、ユーザーが十分に注意を払えば、明らかな兆候となります。ルーターが悪いサイトにリダイレクトしていることがわかった場合は、ルーターのDNSを変更してみてください。