Avastは、日本市場向けに行ったルーターのセキュリティに関する調査結果を発表した。これによると、日本人の約半数はハッキング被害を防ぐためにルーターのアップデートが必要であることを知らないことが判明した。国内の一般消費者1032人を対象に2018年7月に実施した。
調査結果では、調査対象者の44%はルーターにファームウェアがあることすら知らなかったが分かった。また、37%はルーターのウェブ管理ページにログインし、工場出荷時のログイン認証情報を変更したことが一度もないと回答した。さらに31%は、ルーターのウェブ管理ページにログインしたことはあるが、出荷時の初期設定のログイン認証情報を変更せず使用し続けていることも分かった。
ルーターの管理ページにログインし、アップデートを確認するのは年に1度かそれ以下であると69%が回答している。
Avastは、SSLストリッピング機能を持つマルウェアにより、全世界の推定70万台のルーターが脆弱であると診断されており、このモジュール式マルウェア「VPNFilter」には、悪意あるペイロードをウェブトラフィックに注入するための中間者(MITM)攻撃機能が搭載されていることを指摘している。
その上で必要最低限の対策として、ルーターの設置後はデフォルトのユーザ名とパスワードを速やかに変更すると同時に、ファームウェアのアップデートを常に確認する必要があるとしている。
