ASUS製品の情報漏洩の対策方法について徹底解説

ASUS製品は、世界中で広く利用されている高性能なデバイスですが、情報漏洩のリスクも存在します。特に、ルーターやアップデートツールなどの脆弱性を悪用した攻撃が増加しています。この記事では、ASUS製品における情報漏洩の手口と、それに対する具体的な対策方法について解説します。

ASUS製品の情報漏洩の手口

ASUS製品は、さまざまな手口で情報漏洩のリスクにさらされています。以下に、具体的な手口について説明します。

• アップデートツールによるマルウェア配信
• ルーターの脆弱性を狙った攻撃
• DDNS機能を悪用した攻撃

アップデートツールによるマルウェア配信

ASUSのアップデートツール「Live Update」は、過去にマルウェア配信の問題が発生しました。この問題は、2018年6月から11月にかけて発生し、ハッカーがASUSのサーバーを乗っ取り、正当なデジタル証明書を使用してバックドア付きのアップデートツールを配布しました。

この攻撃では、ASUSのサーバーから配布されたマルウェアは、特定のMACアドレスを持つデバイスをターゲットにして追加のペイロードをダウンロードしました。

出典：VICE

ルーターの脆弱性を狙った攻撃

ASUSのルーターに「CVE-2022-35401」や「CVE-2022-38393」と呼ばれる、脆弱性が確認されています。「CVE-2022-35401」は特別に細工された HTTP リクエストにより、デバイスへの完全な管理アクセスが可能になります。

一方で「CVE-2022-38393」は特別に細工されたネットワーク パケットにより、サービス拒否が発生する可能性があります。

DDNS機能を悪用した攻撃

IPアドレスを固定のドメイン名に関連付ける、DDNS機能を利用した攻撃では、ルーターのMACアドレスから生成されるドメイン名を推測し、攻撃者のIPアドレスに書き換えることで、ユーザーの認証情報を不正に取得します。この攻撃は、ASUS Router Appを使用しているユーザーに特に影響を与えます。

編集部おすすめ調査会社：デジタルデータフォレンジック(おすすめ度)

ASUS製品の使用していて情報漏洩被害を受けた場合、認証情報や管理権限が不正取得されている可能性もあります。放置すると端末の不正アクセスや遠隔操作被害が発生する恐れがあるため、専門家による情報漏えい調査を実施することをおすすめします。

こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。

まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。

デジタルデータフォレンジック

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。

規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。

相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

↓調査項目・プラン・料金などは公式サイトへ↓

ASUS製品の情報漏洩を防ぐための対策方法

ASUS製品からの情報漏洩を防ぐには以下の方法が有効とされます。

• ルーターのパスワードを変更する
• ASUS Router Appを使用しない
• リモート接続機能を無効にする
• ファームウェアを最新にアップデートする

ルーターのパスワードを変更する

ルーターのパスワードを定期的に変更することで、既に漏洩している可能性のある認証情報を無効化できます。強力なパスワードを設定し、他のデバイスと同じものを使用しないことが推奨されます。

ASUS Router Appを使用しない

ASUS Router AppはDDNS機能を悪用した攻撃のリスクが高いため、使用を避けることが推奨されます。代わりに、Webブラウザを通じてLAN経由でルーターの管理を行うことで、セキュリティを強化できます。

リモート接続機能を無効にする

リモート接続機能を無効にすることで、外部からの不正アクセスを防ぐことができます。これにより、ルーターの設定が無断で変更されるリスクを低減できます。

ファームウェアを最新にアップデートする

ルーターのファームウェアを最新バージョンに更新することで、セキュリティパッチが適用され、脆弱性が修正されます。これは、情報漏洩を防ぐための基本的な対策です。