「Ubiquitiデバイスをインストールしていて、今年1月11日以降デバイスのパスワードをまだ変更していない場合は、今がその変更を行う良い機会です。

これらのデバイスに保存されているプロファイルをすべて削除し、最新のファームウェアにアップデートした上で、新しい（できれば固有の）認証情報でプロファイルを再作成することもお勧めします。また、デバイスへのリモートアクセスを無効にすることも真剣に検討してください。

この最後の部分が鍵となる。なぜなら、Ubiquiti 社内の匿名の情報源から Krebs 氏に「壊滅的」と説明されたこのデータ侵害により、攻撃者は「すべての S3 データ バケット、すべてのアプリケーション ログ、すべてのデータベース、すべてのユーザー データベース認証情報、およびシングル サインオン (SSO) Cookie を偽造するために必要な秘密を含む、すべての Ubiquiti AWS アカウントへのルート管理者アクセス権」を得たとされているからだ。

この情報があれば、攻撃者は（理論上は）Ubiquitiデバイスにリモートログインできる可能性があります。実際にこのようなことが起こったという証拠は見ていませんし、Ubiquitiは「顧客情報がアクセスされた、あるいは標的にされたという証拠はない」と主張しています。しかし、このような事例ではよくあることですが、私はこれらの発言を鵜呑みにしない方が良いでしょう。

データ侵害は深刻なものだったため、Ubiquitiは1月11日に顧客にメールを送信し、万全を期すためにパスワードの変更と2FAの有効化を勧めました。もし侵害がそれほど深刻なものであったならば、Ubiquitiはそうする代わりに、全アカウントのパスワードを強制的にリセットすべきだったのではないかと、私も他の方々と同様に指摘するでしょう。

残念ながら、これではどちらの側を信じるかという問題になります。クレブス氏に話をしている内部告発者は、Ubiquiti にはログ記録が設定されていないため、消費者のアカウントがアクセスされたかどうかはわからないと主張しているのですが、Ubiquiti 自身はすべて問題ないと主張しているのです。

この問題の全容が明らかになることはないだろうとは思いますが、私は内部告発者の意見に賛成です。Ubiquitiの株を空売りして大儲けしようとでもしていない限り、これほど深刻な問題について嘘をつく理由はほとんどないでしょう。言い換えれば、「最低限の対策を講じてひどい驚きに見舞われるリスクを負う」よりも、「最悪の事態に備える」方が良いと思います。

今後は、ネットワーク機器（および接続されたアカウント）を可能な限り安全に保つために、あらゆる対策を講じるようにしてください。具体的には、すべての機器に固有のパスワードを設定し、設定可能な場合は2要素認証を使用し、リモート管理をほとんど使用しない場合は無効にし、ルーター／アクセスポイント／ゲートウェイで有効化を検討できるその他のセキュリティ設定を徹底的に調査してください。（ネットワーク機器はそれぞれ異なるため、デフォルトで有効になっている特定の設定がある場合は、ご自身の機器で確認することをお勧めします。）

さらに、ネットワーク機器のメーカーからメールが届いた際にすぐにわかるように、メールフィルターやアラートを設定しましょう。私は大量のメールを受け取っているため、Ubiquitiからのメールが届いた当時は気づかなかったかもしれません。こうしたメールを常にチェックしておくことが、あなた自身と自宅のネットワークを望ましくない侵入者から守る最善の方法です。

次の記事へスクロールしてください