「ルーター」でゲスト/ホストネットワーク分離の危険性を発見、イスラエルの研究者共有チャネルが悪用される恐れ

イスラエルの大学の研究チームが、ルーターでゲストネットワークとホストネットワークを運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。多数のルーターで攻撃が成功するという。

» 2019年08月21日 19時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

ネゲブ・ベングリオン大学のソフトウェア情報システム工学科に所属するAdar Ovasdya氏

 イスラエルのネゲブ・ベングリオン大学の研究チームは、ルーターで2つのネットワーク(ゲストネットワークとホストネットワーク)を運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。

 同大学のAdar Ovasdya氏は、「われわれが調査したルーターは全て、ブランドや価格帯にかかわらず、特別な細工を施したネットワークパケットを流した場合、少なくとも一部のネットワーク間通信に対して脆弱(ぜいじゃく)になる。(1台のルーターに頼るのではなく)例えば別個のルーターを使うことが、安全なネットワークデバイスとそうではないネットワークデバイスの分離を保証する、最も安全なアプローチだと思われる」と述べている。

なぜ2つのネットワークを構築するのか

 Ovasdya氏は、「企業用か家庭用かにかかわらず、ほとんどのルーターでは、重要性の高いデータをやりとりするホストネットワークと、プライベートでないデータをやりとりするゲストネットワークを運用できる」と説明する。

 2つのネットワークを構築する目的は、パーソナルなホストネットワークではプライベートデータの機密性を確保し、ユーザーがデバイスをネットワークに接続したときに、安心感を得られるようにすることにある。だが、研究チームは、サイバーセキュリティを重視して2つのネットワークを構築することが、結局はホストネットワークでのデータ侵害につながることを発見した。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。