「ルーター」でゲスト／ホストネットワーク分離の危険性を発見、イスラエルの研究者：共有チャネルが悪用される恐れ

イスラエルの大学の研究チームが、ルーターでゲストネットワークとホストネットワークを運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。多数のルーターで攻撃が成功するという。

[＠IT]

ネゲブ・ベングリオン大学のソフトウェア情報システム工学科に所属するAdar Ovasdya氏

　イスラエルのネゲブ・ベングリオン大学の研究チームは、ルーターで2つのネットワーク（ゲストネットワークとホストネットワーク）を運用している企業や家庭が、ハッキング攻撃やデータ流出の被害に遭いやすいことを発見した。

　同大学のAdar Ovasdya氏は、「われわれが調査したルーターは全て、ブランドや価格帯にかかわらず、特別な細工を施したネットワークパケットを流した場合、少なくとも一部のネットワーク間通信に対して脆弱（ぜいじゃく）になる。（1台のルーターに頼るのではなく）例えば別個のルーターを使うことが、安全なネットワークデバイスとそうではないネットワークデバイスの分離を保証する、最も安全なアプローチだと思われる」と述べている。

なぜ2つのネットワークを構築するのか

　Ovasdya氏は、「企業用か家庭用かにかかわらず、ほとんどのルーターでは、重要性の高いデータをやりとりするホストネットワークと、プライベートでないデータをやりとりするゲストネットワークを運用できる」と説明する。

　2つのネットワークを構築する目的は、パーソナルなホストネットワークではプライベートデータの機密性を確保し、ユーザーがデバイスをネットワークに接続したときに、安心感を得られるようにすることにある。だが、研究チームは、サイバーセキュリティを重視して2つのネットワークを構築することが、結局はホストネットワークでのデータ侵害につながることを発見した。

　研究チームが、さまざまな有名ブランドのルーターを使って調査したところ、各ルーターが2つのネットワークをホストする場合、ハッカーは両ネットワークの共有チャネルを悪用して、情報を盗んだり、両ネットワーク間でデータを共有したりできることが分かった。

企業用ネットワークでも脆弱性が残る

　これは、家庭用ルーターでも企業用ルーターでも、極めて危険な事態だ。ハッカーがそのように簡単に、自分の情報にアクセスできることを消費者は当然望まない。企業もプライベートデータ（顧客のプライベートデータ）の流出を望まないことはもちろんだ。

　この問題は、至るところで見られそうだ。研究チームは、2つのネットワークを運用する場合にこうしたデータ流出を回避する最良の方法は、「パーソナルなプライベートネットワーク用に別個の機器を用意し、全ての情報の安全性を確保することだ」と指摘している。