世界のルーターの60%が標的?TP-Linkハッキング事件から露わになったDNSセキュリティの現実

最近、ITセキュリティ業界が騒然としています。ロシア軍情報総局(GRU)が、世界中に普及しているTP-Linkルーターに対し、大規模なハッキングを仕掛けたというニュースが飛び込んできたからです。米情報機関とFBIの公式発表によると、彼らはルーターの脆弱性を悪用して巨大なボットネットを構築し、諜報活動に利用したとのことです。

実際、TP-Linkは世界のルーター市場の60%以上を占める巨大企業です。そのため、以前から「中国資本の企業だからバックドアが仕込まれている」「その気になれば全世界を監視できる」といった陰謀論がつきまとっていました。

もちろん、私はこのような映画のような陰謀論をすべて信じているわけではありません。陰謀論でなくても理由は明確です。ハッカーが、わざわざシェアの低いLinuxディストリビューション用のウイルスを作るのに労力を費やさずWindowsを狙うように、ルーターハッカーにとっても、最も多く売れているTP-Linkの脆弱性一つを突くのが、費用対効果の面で圧倒的に優れているからです。つまり、単にターゲットになりやすい「大物」であるに過ぎない、ということです。

ルーターセキュリティチェックのポスター

今回の攻撃の核心:DNSハイジャック

今回の事態でハッカーが用いた手口は、非常に古典的でありながら致命的な「DNSハイジャック」でした。TP-Linkの脆弱性を利用して数千、数万ものルーター管理者権限を奪取し、設定されているDNSアドレスをハッカーが事前に用意した偽のDNSサーバーに書き換えてしまったのです。

ユーザーは普段通りGoogleやYouTubeにアクセスしているつもりでも、実際にはハッカーのサーバーを経由することになります。この過程で、ユーザーが入力するID、パスワード、そしてセッション情報までが丸ごと盗み取られてしまいます。まるで自宅の玄関の鍵がハッカーの手に渡ったようなものです。

💡 DNS(Domain Name System)とは何か?
簡単に言えば、インターネットの「電話帳」です。私たちがウェブブラウザに google.com のような文字を入力しても、コンピューターはこれを理解できません。そこで、DNSサーバーに「Googleのアドレスは何?」と問い合わせ、142.250.xxx.xxx のような数字のIPアドレスを受け取るというプロセスを経ます。

しかし、この電話帳をハッカーが改ざんしていたらどうでしょうか?あなたが「自宅」を探してほしいと頼んだ時に、ハッカーが「泥棒の家」の住所を教えても、あなたは何も疑わずにそこへ入ってしまうことになるのです。

FBIの対応:ハッキングにはハッキングで?

興味深いのは、米国FBIの対応です。彼らは裁判所の許可を得て、いわゆる「最先端技術」「特別なコマンド」を駆使し、被害者のルーター設定を元に戻したと発表しました。

言葉ではきれいに「復元」と表現していますが、冷静に考えれば、FBIもTP-Linkの脆弱性を利用して、ユーザーのルーターに無断侵入(ハッキング)し、設定を変更したという意味です。国家機関という名のもとに合法的な「逆ハッキング」を行ったことになり、なんとも奇妙な光景です。

あなたのルーターは安全ですか?

問題は、日本や韓国のような国々です。個人情報や権限の問題に敏感なこれらの国の政府機関が、FBIのように「親切に(?)」私のルーターに侵入して設定を直してくれるはずがありません。そもそも、そのような能力やシステムが整っているのかも疑問です。

結局、頼れるのは自分自身だけです。アメリカに住んでいない限り、この記事を読んでいるあなたが直接ルーターの管理者画面にアクセスして状態を確認する必要があります。TP-Linkでなくても構いません。今すぐ確認してみましょう。

今すぐ行うべき3つの対策

  1. DNSサーバー設定の確認: ルーターの管理者ページでDNSアドレスを確認しましょう。もし、自分で設定した覚えのない見慣れないIPが記載されていれば、すぐに修正する必要があります。よく分からなければ、以下の公開DNSを設定するのが一番手っ取り早いです。

    • Cloudflare: 1.1.1.1
    • Google: 8.8.8.8

  2. ファームウェアのアップデート(必須): せっかく管理者モードに入ったついでに、ファームウェアのアップデートボタンを押しましょう。メーカーが配布する最新パッチは、あなたのルーターに開いた穴を塞ぐ唯一の方法です。普段は気にしていなかったかもしれませんが、この機会に多くの人がルーターのファームウェアをアップデートすることをおすすめします。

  3. パスワードの変更(基本中の基本): きっと、まだ管理者パスワードが admin のままだったり、そもそも設定すらしていない人もいるでしょう。それは玄関のドアを開けっ放しにして、泥棒が来ないことを願っているのと同じです。どうか、まずはパスワードを設定しましょう。

終わりに

ハッキングは映画の中だけの話ではありません。インターネットに接続された機器を持っている限り、私たちは24時間ターゲットになり得ます。特にルーターは、自宅のすべてのトラフィックが通過する「玄関口」です。

基本的なセキュリティ対策すら守らず、個人情報が流出した後に企業や国のせいにするほど愚かなことはありません。少なくとも自分の玄関の鍵は自分で管理すべきだと思います。多くの人がハッキングとセキュリティに関心を持ってほしいです。そうすれば、営利企業も消費者を恐れてセキュリティに費用をかけるようになり、結果として私たち全員が安全なサービスを受けられるようになるのではないでしょうか?