【GIGAスクール】NEC製家庭用無線LANルーターの脆弱性について注意喚起されています。
ここ最近、通信機器の脆弱性を狙った攻撃が増えているのですが、GIGAスクールで無線LANの設備が整備されたこともあり、学校現場でも通信機器のセキュリティには注意しなければなりません。
教育委員会管理下の機器であれば監視やファームウェアのアップデートはきちんとされていることが多いかと思います。
問題は、教員の方や、生徒が勝手に持ち込んだ機器です。
ネットワークに多少の知識があると、自分で家庭用無線LANルーターを持ち込んで、学校のネットワークに接続し、たとえば自分のスマートフォンなどを接続する、という使用を行う可能性があります。
そういった家庭用無線LANルーターなどの通信機器は、たびたび脆弱性が発見されJPCERTなどで公開されます。
最近はNEC製の多数のルーター製品について脆弱性が公開されました。
・JPCERT JVN#82074338 NEC Atermシリーズにおける複数の脆弱性
・NECの記事 Atermにおける複数の脆弱性
こういった脆弱性は、NECだけではなく、たとえばバッファローやエレコム社製の機器でも発見されています。
各社、ファームウェアのアップデートを促していたり、設定変更で対応したりと案内をしていますが、先のように個人が学校に持ち込んだような機器についてこういった対応をしっかり行っているケースは少ないと思われます。
NEC製の無線LANルーターのSSIDは「Aterm」で始まりますので、外部からでもどのメーカーの機器か推測されます。
そうすると脆弱性を突かれ、部外者が学校のネットワークに侵入する可能性があるわけです。
当社ではこういったセキュリティチェックも行っていますのでご連絡いただければと思います。
執筆者紹介
佐藤 大輔 satow@affordance.co.jp
株式会社アフォーダンス
エデュケーションサービス事業本部 エバンジェリスト
主に教育機関向けのGoogle Workspace等のクラウドサービスを活用した授業改善にかかるアドバイスや、情報セキュリティにかかる教育・改善支援を実施。エデュケーションサービス事業のエバンジェリスト(伝道師)として学校のGIGAスクール構想推進や運営支援サービスを行う。学校の先生向けの学校著作権研修、保護者、児童生徒向けの情報モラル・デジタルシディズンシップ研修なども実施。