バックドアって何?WiMAXルーターは大丈夫?

毎日大手IT系ニュースサイトを見ていたら、いろんなところで取り上げられていたのが「ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドアがあったぜ!」というニュース。

あーなるほどなるほど、バックドアね。知ってる知ってる、あのアレなやつね。と知ったかぶりしつつ頭の中ではドラえもんがどこでもドア出してる映像が思い浮かんだ昼下がり。バックドアってあきらかにネガティブな言葉なのは想像できますし、どこでもドアがあれば悪さし放題なのであながち間違ってないかも?

とりあえずモバイルルーターにセキュリティ的な問題があったんだなってのは伝わってきます。セキュリティに穴がある、通り抜けられるドアがある、みたいな意味に違いない。きっと。

でもふわっとしたままでは気持ち悪かったりするんですよね。しっかりした知識にするにはアウトプットが大事です。

というわけで、バックドアがどんなものなのか?について調べ、記事にアウトプットしてみました。

バックドアとは?

「バックドアって何?」とグーグルさんに聞いてみると、車のバックドア、裏口、などといった複数の意味がでてきますが、今回のモバイルルーターはコンピュータセキュリティに関するもの。こんな意味だそうです。

ウィキペディア

コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。

デジタル大辞泉

コンピューターネットワークやサーバーに設けられた不正アクセスのための出入り口。クラッカーの侵入やコンピューターウイルスにより、ネットワーク管理者に気づかれないよう作られる。

ASCIIデジタル大辞典

クラッカーやウイルスがホストに不正侵入をするために作る「裏口」のことを指す。

 

3サイトから引用してみました。

学校なら玄関口から入っていくのが正しい入り方ですが、1階男子トイレの窓だけ鍵を開けておき玄関しまった後でも入れるようにしておく、みたいな感じですかね。やけに具体的ですが経験あるわけじゃないのであしからず。最後に教員が戸締まりしてるはず。

 

今回のドコモモバイルルーターでは、用意されたバックドアによってインターネット上で端末を操作できてしまったらしい。そしてこれを起点に第三者へ攻撃したっぽいログもあったようです。今回はソフトウェアバージョンアップで改善されたようです。

でもこれってWiMAXルーターでも可能性十分ありますね。

「WiMAX バックドア」で検索してもそれらしき事例はでてこないので、過去なかったんだと思われますが、今後ないとも限りません。ソフトウェアバージョンアップで対応できるものならまだ問題ないとしても、ごく普通のユーザーさんがどうこうできるものでもないので、メーカーさんを信じるしかないですね。

最近でも、中国製スマホに勝手に通信状況を読み取る機能が組み込まれていた、みたいなニュースを見かけたので、WiMAXも大丈夫かいな?と心配になります。

WiMAX一番人気端末を製造しているファーウェイさんなら大丈夫!と信じたい。

でもこういうニュースで中国製どうこうって言われると、日本製に安心感を感じてしまうのは仕方ないですね。

ちなみに、「バックドア」で検索すると「バックドア 中国製」ってキーワードもでてきました。最近の日本メーカーは負け負けですが、信頼性についてはまだまだ上と言えそうです。

 

日本製のWiMAXルーターは?

ちなみに日本製WiMAX2+ルーターは

  • NECプラットフォームズ WX04/WX03/WX02/WX01/NAD11
  • シンセイコーポレーション novas Home+CA/URoad-Stick
    (前から新しい順)

などがあります。

気にする人はこちらを選びましょう。

 

過去バックドアが仕掛けられていた事例

バックドアとは恐い存在です。リアルの抜け道のように、住民が知らない間に情報が盗み出されてしまうものです。特に海外製のスマホやパソコンやルーターにはバックドアが仕掛けられているという噂が絶えません。

実際に非常に安価な値段でパソコンを販売する海外製メーカーのスマホやノートパソコンにバックドアのプログラムが仕掛けられており、情報が第三者に無断で送信されていた、という事例が見つかっています。

そこで日本製品と中国製品にバックドアが仕掛けられていたことが発見された事例について調べてみました。

日本製スマホやルーターにバックドアが仕掛けられていた事例は?

日本製品で大きな被害は起きていません。情報が無断で市販品のスマホやルーターから送信され、個人が甚大な被害を受けた事例はまだ確認されておらず日本製の市販品に、そういったリスクは見つかっておりません。

海外製のデジタル機器、特に異様に値段が安すぎる製品にはそれなりのリスクがあります。しかし日本製のスマホやルーターは安全性が高く、またそもそもバックドアを仕掛けたとしても、玄人の日本人ユーザーがそれをほっておく事ははありません。

情報を盗み出すため日本製のスマホやルーターにバックドアが仕掛けられていたら、既に専門家や玄人ユーザーによって指摘されているはず。

信頼を重んじる日本企業が情報欲しさに市販品にバックドアのプログラムを仕掛ける策戦を取るとも考えにくく、日本製に限れば比較的安心といえるでしょう。もちろん100%はありませんけどね。

中国製スマホやルーターにバックドアが仕掛けられていた事例は?

もし自分の使っているデバイスにバックドアが仕込まれていると、大切なデータを奪われる恐れがあります。普通に生活していると滅多に出会わないものですが、最近は新たな危険性が取りざたされるようになってきました。中でも中国製のスマホやルーターにおける事例は深刻です。

これまでは出所不明のアプリのインストールやサイト訪問により、ウイルスなどに感染することが一般的でした。これらは適切な行動を心がけていればリスクを大きく下げることができます。しかし最初からバックドアを仕掛けられていれば対策しようがありません。

古くは2012年に中国製の半導体チップから発見されています。しかも軍や公共施設でも使用されている製品だったため、大きな話題となりました。その後もこうした例は後を絶たず、毎年のようにニュースとなっています。2016年にはスマホのファームウェアに仕込まれていることが報告されており警戒が必要です。通信販売で売られている安価なルーターにも同様のリスクが存在するので慌てて購入するべきではありません。

バックドアが見つかっても、メーカー側はあくまで品質性向上のための情報収集だと主張しています。一方、中国製スマホは世界中に何億と流通しており、誰にとっても身近な存在です。こうした情報は公表が遅れることも多いだけに、ルーターのレビューが頼りになるとも限りません。心配ならば信頼できるブランドを優先して個人情報を守っていくべきです。

 

バックドア被害を防ぐためにできるセキュリティ対策は?

直訳すると勝手口や裏口と言った意味になる事からもわかりますが、コンピュータウイルスによりネットワークを介して他者の端末を操作可能にさせられる様子をバックドアと呼びます。特性として一度でも進入を許してしまうと次回からは容易に再侵入可能になってしまい、乗っ取られてしまっている状態になります。

こうしたバックドアに見舞われる要因として基本になるのは、外部からプログラムを入手したりメールに添付されてきたファイルを開封するといった事であり、ユーザーが信頼の置けない発信元からダウンロードしなければ対策できます。

ただし、全ての事例で当てはまるわけではなく信頼できる発信者しかダウンロードしていなかったとしても、ピンポイント的に攻撃されて脆弱性が要因となり不正にアクセスされるケースもあります。

このようにピンポイントで目をつけられてしまうと、どれほどユーザーが危機意識を有していたとしても防ぎようが無いので、OSのアップデートは毎回きっちりと完了させるようにしましょう。OSは使い勝手が良好で安定的だとしてもセキュリティホールが少なからず存在しているので、悪意を持った者はそうしたセキュリティ上の抜け穴を使うためアップデートは抜かりなく行いましょう。

[記事下]