IPアドレスが判明していれば、そこ宛にパケットを送ることで自宅のルータまでパケットが届くのですが、普通はそのパケットはイレギュラーなのでルータが破棄するはずです。しかし「符丁が合致していれば」そのパケットはルータを通過して、ルータ配下のPCに届いて、アプリが受け取るようになっています。そしてそのアプリに脆弱性があれば、悪意あるコマンドを実行してトロイの木馬のようなマルウェアをインストールできてしまうらしいのです。
Nmapというツールを使えば、私は使ったことがありませんがルータの種類もわかるようで、であれば、例えば北海道の札幌地区。プロバイダはBiglobe。ルータがTP-LINKの特定の機種、であったりするとしますと、この三つの要素に合致するルータを突き止めてしまえさえすれば、後は時間をかけてポートスキャンをかけて、符丁を合わせた脆弱性をつくパケットを送り込んで悪意あるコマンドを実行させ、マルウェアを仕込む・・・なんてことが可能になるんじゃないかと思うわけです。
ちなみにプロバイダのIPアドレスを配布する範囲については、地域ごとに決まっているらしく、それこそ全国区でてんでばらばらのIPアドレスをランダムには配ってはおらず、例えば札幌地区ですと11.25.74.0 – 11.25.74.255の間のうちのどれかのIPアドレスを配っているようです。でも255個のIPアドレスを使いまわしているわけではなく、もっと多くの、3000IPアドレスぐらいをその地区ごとに分けて配布しているのではないかと思いますが、それでもNmapでそれらをスキャンし終えるにはあんまり時間は掛からないのではないかと思います。
そこで私は一つ妙案を得たのですが、「IPアドレスを毎日変えてたら相手もやりづらくなるのでは?作戦」です。おそらくほかの方も実践している方はいると思いますし、IPアドレスを毎日変えていたとしてもポートスキャンをされてルータの種別が分かっていればすぐどのIPアドレスで通信しているかはわかりそうなものなのですが、それでも一応やっておこうと思い、24時間タイマーを購入しました。
深夜の時間帯にのみ自動でOFF/ONにするようにしました。
これで、深夜4時から1時間電源が切れて、再接続する際にはIPアドレスが別のものに変わっているかと思います。今になって思うと、やっても無駄かもしれないな?とは思うのですが、一応のセキュリティ対策として導入してみた次第です。うまくいくといいなぁ。