先日、ルーター等の販売をしているBUFFALO社より、脆弱性対応の情報が公開されました。
ルーター等の一部商品における複数の脆弱性とその対処方法に関するサイト。セキュリティーに関するお知らせのコンテンツをご紹介…
内容自体は「脆弱性があったのでファームウェアアップデートしてね」なのですが、サポート終了製品に対するアップデートは提供されません。
定期的にこうした脆弱性は発生しますが、「セキュリティ、セキュリティってうるさいな」とお感じの方も多いかと思います。
今回は、そうした「セキュリティ対応」の普遍的なお話をいたします。
脆弱性を放置すると、どうなる?
今回のお話は「ルーター」、つまりはネットワーク機器です。
こうした脆弱性を放置すると、簡単に言うと「内部ネットワークに侵入されます」。
(もちろん、脆弱性の内容によりますが)
外部から内部へのアクセスは一般的には固いですが、内部につながってしまうと何にでも接続できてしまうことが多いです。
※こうした「境界」を元にセキュリティを守るのが難しくなってきているため、「ゼロトラスト」といった手法も普及しはじめています。
しっかりとしたIT部門をお持ちのような会社でしたら対策などもいざしらず、ですが、
今回のようなBUFFALO社のルーターといった場合、各拠点(店舗とか事務所とか)のWiFiなども兼ねて、結構手軽に設置してしまうケースが多いのではないでしょうか。
大事な情報なんてないよ
というのは言い過ぎかもしれませんが、「そんなたいした情報はないからうちは大丈夫」とお考えの方は多いのではないでしょうか。
内部の情報を盗まれたり、ウィルスを仕掛けられたり、といった被害者となることはもちろんありますが、もう一つ観点があります。
それは「サイバー犯罪の加害者になる」可能性です。
あなたが使っているそのPCを使って、別のシステムにサイバー攻撃をしかける可能性があるのです。
そうした場合、まずあなたが訴えられる可能性があります。
現実世界でイメージしてみると
そうは言われても、どうしてもセキュリティの脅威はイメージが沸かないかと思います。
そこで、現実世界でイメージしてみましょう。
まず、インターネットに繋がっていると、世界中と隣り合わせの状態です。
ルーターはその入口であることも多いため、建物のドアみたいなものですね。
そのドアの開け方を、実は犯罪者は知っているということになります。
つまり、、、
世界中の犯罪者がいる隣の建物にいて、
ドアのカギは閉められず、
もし入ってきたとしても気がつけない。
そんな状況というわけです。
建物の場所なんて見つからないよね?と思うかもしれませんが、インターネットに繋げた時点で、総当たりで簡単に見つけ出すことはできます。
できる対策は、何はなくとも、愚直にアップデートするしかありません。
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
絶賛配信中!
メルマガ詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
以下も、ぜひご活用ください^^
