中国の無線LANセキュリティ事情の今

　ロジテック製無線LANルータからIDとパスワードが流出し、中国ユーザー向けプロキシサーバが日本へのサイバー攻撃に悪用された事件があった。PCによるインターネットがはじめに普及し、その後にスマートフォンが普及した中国では、無線LANルータは多くのインターネットユーザーが所有している。そして中国でも無線LANがハッキングされ、悪用されるケースが多数報告されている。その問題は、影響力のある全国テレビ「CCTV（中国中央電視台）」でも特集で報じられた。

　国家信息安全漏洞共享平台（CNVD）の分析によれば、Ciscoをはじめ、中国でどこの電脳街でも見るD-LINK、Linksys、Netgear、Tendaなどのメーカーの製品にバックドアが存在するという。ロジテックだけの問題ではなく、あらゆる無線LANルータで起こりうる問題といえよう。日本のユーザーも海の向こうの話と思わず、無線LANルータのファームウェアを最新に更新するように努めたい。

　今夏、360互聯網安全中心が発表したルータに関するセキュリティレポート「中国家用路由器安全報告」によれば、2014年6月末の時点で、1000機種超、約1億台の無線LANルータが稼働していて、その68.5％が家庭、12.7％が学校の宿舎、9.3％が職場で使用されているという。無線LANルータの利用人数について「1人」というのは1.6％しかなく、「2～3人」は55.8％、「4～5人」は32.7％、「6～8人」は7.3％となっている。

　つまり「1人暮らしの人」や「家族の中で1人っ子の若い世代」が、1人だけで無線LANルータを占有し、PCなりスマートフォンなりを利用することは極めてレアだということだ。では青年世代だけでなく、年配の人や子供も無線LANルータを利用するのかというと、18歳以下は5.6％、46歳以上は1.3％しかなく、その間の世代に利用者は集中する。家に人を呼ぶのを躊躇しない中国人は、しばしば同僚や旧友を呼ぶが、そうした訪問客が、「家で無線LANルータを利用する複数人のうちの1人」と解釈すべきだろう。

　まだスマートフォンが普及しなかった2008年以前は、パスワードを設定していない無線LANルータを見かけた記憶がある。普及した今、セキュリティ意識の向上と、製品自体にデフォルトでパスワードが設定されていることから、無線LANルータの多くにパスワードがかけられている。レポートによれば、稼働する約1億台の無線LANルータの多くがWPA/WPA2 PSK方式によるパスワードを利用し、パスワードをかけていないのは80万台、WEP方式を利用するのは330万台にすぎない。

　しかしパスワードをかけているとはいえ、少なくない無線LANルータで、8が好きな中国人は「12345678（1から8まで）」や「88888888（8つの8）」という定番のパスワードを設定している。また「admin」や「ROOT」などのルータの初期設定のパスワードもよく利用されている。とはいえ、最近ではルータ絡みのセキュリティの問題提起を各メディアで行っていたからか、2013年第3四半期には98.6％のルータに「わかりやすいパスワード」が採用されていたが、2014年第2四半期には24.3％まで減り、だいぶ改善したという。

　パスワードが脆弱な無線LANルータのうちの61.1％のルータが、「ぼくはまちちゃん」騒動などで知られる「CSRF (Cross-Site Request Forgeries。リクエスト強要)」の脆弱性がある。また75万台の無線LANルータがDNSハイジャックされているという。危険なサイトにアクセスした結果被害にあうことが主な原因だが、それは中国では、日本でもありがちなポルノ広告だけでなく、オンラインショッピングサイトで、店が儲けるために仕掛けたリンクやQRコードによるリンクによるものもあり、仕掛けられた罠は多い。

　加えて中国は、他国と比べてiOS機器のJailBreak率や、Android機器のroot率が特に高いことが知られている。そのために無線LANを通じて、スマートフォンやタブレット内の写真やショートメールなどの個人情報が盗まれる案件が非常に多いという。