image358

中国製のネットワーク製品についてはバックドアが仕込まれている可能性が指摘されることが多いのですが、今回はCiscoという中国企業が販売している製品について、接続した機器の情報が盗み取られるなどのバックドアが存在するとFBIや国家安全保障局(NSA)が報告しています。

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。

GIGAZINE
今回問題になっているのはCiscoという中国企業のルーターです。ファームウェアを書き換えや設定の変更、侵入した痕跡を残さないなど攻撃側が実行し、ネットワーク上にあるコンピュータなどの情報を盗み取るとしています。

まずこのCiscoというメーカー製品については日本では法人向けに販売されており、Amazonでも販売されています。

image356

また東芝デジタルソリューションズも扱っているのですが知っているのか知らないのかホームページを見る限り今回の発表に関する反応は特にありません。

image357

記事によると、アメリカでは連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁で会見を行ったものです。

これを利用しているのは中国共産党に支援されているハッカーらで、ルーターのソフトウェア的な脆弱性を突き、バックドアが仕込まれた改変ファームウェアを適用。これにより本来は行えないルーターの設定を変更し情報にアクセスできるようにしていると説明しています。

アメリカ当局によると、これらネットワーク機器については「ネットワーク管理者が使用する特定のIPアドレスのみを許可し、ログイン試行を追跡する」「(ファームウェア書き換えにともなう)予期せぬ再起動や設定変更などの異常がないか、ログを精査する。」としており、根本的な解決は基本的に他社に買い替えることを進める的な表現となっています。

一方で指摘を受けたCiscoについては「悪意のあるファームウェアのインストールはCiscoの古い製品にしかできない」とし、「新しい機器にはこれら侵入を防ぐ機能が搭載している」と説明しています。

このようなルーターに関する問題は一般家庭用であればそれほど注意するまでもないのですが、古いルーターについては国産・中国産問わず侵入され可能性が高くなるため注意が必要です。特にファームウェアアップデートがまともに提供されない、更新が年単位で停止している場合も注意が必要です。無名企業のものを車内のネットワークで使用する企業は無いと考えられるのですが、家庭用であっても安物ではなく信頼のおけるメーカーを選択することがまずは重要となります。