2023/06/01

ご自宅のWi-Fiルーターで忘れがちなセキュリティの落とし穴

ご自宅のWi-Fiルーター、セキュリティ対策できていますか？

近年は、新型コロナウイルスの影響を受けて、リモートワークや外出自粛による「自宅で過ごす時間」が増えたことで、自宅に固定のインターネット回線を開通しているユーザも少なくないでしょう。

また、Wi-Fiの普及によって、パソコンやスマホ、その他家電製品などの機器を無線でインターネットへ接続することが基本となり、多くの方が無線LAN環境を利用するために「Wi-Fiルーター（内蔵型を含む）」を設置しています。

しかしながら、皆さんはご自宅のWi-Fiルーターについて、セキュリティ対策を意識したことがあるでしょうか。
普段不自由なく日常的にインターネットに接続しているからこそ、Wi-Fiルーターに対してのセキュリティ意識はどうしても甘くなりがちです。パソコンやスマートフォンと同様に、Wi-Fiルーターについてもセキュリティ対策が十分かどうかを定期的にチェックする必要があります。

今回は、Wi-Fiルーターに潜むセキュリティリスクと、未然にリスクを防ぐための対策をご紹介します。

Wi-Fiルーターに起こりえるセキュリティリスクとは

Wi-Fiルーターは、自宅にある無線接続が可能な様々な機器と相互に通信をしているため、ネットワークの中心的存在です。

つまり、Wi-Fiルーターを攻撃されてしまうと、ルーターを通じて接続している様々な機器全体に影響を及ぼしてしまう可能性があります。具体的な事例としては、例えば、乗っ取った機器を利用して更なるサイバー攻撃に悪用したり、通信内容から個人情報を搾取したり、不正なプログラムに感染させるなどが挙げられます。

また、2023年3月に警視庁より、サイバー攻撃者が外部から不正にルーターを操作して搭載機能を有効化して攻撃に悪用されるといった手口が確認されたと注意喚起が公開されています。

Wi-Fiルーターを利用するにあたっては、これらのリスクが発生する可能性があることを理解した上で、次に述べる対策をおこなってください。

Wi-Fiルーターのセキュリティを高めるためにできる対策

Wi-Fiのパスワード、管理画面のログインパスワードは複雑な文字列に

まずは、Wi-Fiに接続するためのパスワードが単純で予想できるようなシンプルな文字列になっていないかを確認しましょう。簡易なパスワードが設定されている場合は、第三者が不正にログインしやすくなってしまいますので、複雑なできる限り長い文字列に変更するようにしましょう。

最近発売されているWi-Fiルーターは、初期設定時から複雑なパスワードが設定されている場合もあるため、その場合には再設定は不要です。ただし、本体にパスワードが記載されている場合には注意が必要です。窓の外や自宅の訪問者がパスワードが確認できるような見やすい場所に設置していないかを確認し、できる限り隠すように工夫することをおすすめします。

また、ルーターの管理画面にログインする際のパスワードも同様です。機種によっては、初期設定のユーザIDやパスワード情報が記載されているマニュアル資料がインターネット上で公開されていることもあります。設定内容の書き換えを防ぐためにも、パスワードは複雑な文字列を設定することを心がけましょう。

SSIDの名前を変更する

Wi-Fiに接続する際にどのネットワークを利用するか選択するための識別として、SSIDが存在します。

初期設定は、製造元で決められた機種や型番に応じた文字列とランダムな数字が割り当てられていますが、それによってルーターの特定がしやすくなり、脆弱性が発見された場合に攻撃の対象となってしまう可能性があります。

そのため、SSIDを変更していただくことでよりセキュリティを強化できます。
ただし、この場合、名前や生年月日など個人情報を含んだ文字列は、周囲から確認できるため避けましょう。

ファームウェアを常に最新の状態に保つ

Wi-Fiルーターは、セキュリティ機能の向上や機能改善のために製造元メーカーがファームウェアのアップデートを定期的に配信しています。

ファームウェアの更新が公開され次第、速やかにアップデートすることが重要です。
なお、近年では多くの機種が「自動アップデート機能」を搭載しており、常に最新の状態に保てるようになっていますが、機種によってはこの自動アップデート機能がOFFになっている場合もあります。
自宅のWi-Fiルーターにファームウェアの自動アップデート機能が搭載されているかどうか、また、機能がONになっているかどうかを確認してください。

また、長期間使用した古いWi-Fiルーターの場合は、製造元のサポート期限が終了しており、アップデートの配信が実施されていないことがあります。サイバー攻撃にあうリスクが高くなりますので、古いWi-Fiルーターを利用している場合は、買い替えを検討してください。

暗号化方式は「WEP」を使用しない

Wi-Fiルーターとパソコン等の機器を接続する際には、外部から通信内容が分からないように暗号化する技術が用いられています。現在は、「WEP」「WPA」「WPA2」「WPA3」の４つが存在しており、それらの規格の中で「TKIP方式」や「AES方式」といった暗号化方式もあります。

この中でも、「WEP」は最初に普及した暗号化方式ですが、容易にパスワードを破られてしまい、通信内容を解読されることが可能となってしまっています。現在は、「WPA3」が主流となっていますので、Wi-Fiルーターには「WPA3」を設定いただくことをおすすめします。

ただし、一部の古い端末では「WPA3」が対応していない場合があります。その際は「WPA2（AES）」を設定してください。なお、「WPA2（TKIP）」はぜい弱性が見つかっており、通信内容の一部が偽造される事例が確認されていますので、「WPA2」を設定する際には注意してください。

また、「WPA2」「WPA3」を設定したらといって、安心できるかというとそうではありません。
最新の「WP3」であっても既にぜい弱性を狙った攻撃手法が確認されています。ここで大切になってくるのが、上述のWi-Fiルーターのファームウェアやパソコンやスマホなどの機器のバージョンを常に最新の状態にアップデートすることです。
新たな攻撃手法から守るためにはとても重要になってきますので、忘れないようにこまめにアップデートをチェックしましょう。

見に覚えのない機器の接続や設定変更がなされていないかを定期的にチェック

Wi-Fiルーターの管理画面では、接続されている機器を確認することができます。
不審な接続を見つけた場合には、SSIDとパスワードを変更し、怪しい第三者の接続が行われないように対処することをおすすめします。

また、その他にも見に覚えのない設定変更が行われていないかを併せて確認するようにしましょう。

具体的には、「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないかをチェックしてみてください。
VPN機能設定が有効化されている場合には、見覚えのないVPNアカウントが追加されていないか確認します。
もし、これらの中で見覚えのない設定があった場合には、ルーターの初期化を行い、ファームウェアを最新に更新した上で、ルーターのパスワードを複雑な文字列に設定しましょう。

Wi-Fiルーターのセキュリティ対策は「必須」

近年は、様々な脅威が日々見つかっており、サイバー攻撃の攻撃手法も多岐に渡っています。

無線でインターネットを接続できるWi-Fi技術は大変便利なものですが、同じネットワークに様々な機器が接続できるからこそ、攻撃を受けてしまうと被害が広がりやすくなってしまいます。

今回ご紹介した対策を是非定期的に見直すとともに、最近ではWi-Fiルーターに独自のセキュリティ機能が追加されていることもありますので、ルーターの説明書や製造元のサイトなどで機能を確認し、有効に活用してください。

また、パソコンやスマホなどについては、端末を保護する基本的なセキュリティ対策として、セキュリティソフトの導入をおすすめします。
特に、不審なSMS（ショートメッセージ）やメール等から偽サイトへ誘導する「フィッシング詐欺」や不正なプログラムを添付してマルウェアに感染させる手口が、最近流行しています。最悪の場合、金銭被害に発展してしまうこともありますので、事前の対策を心がけましょう。

今回は、おすすめの２つのセキュリティ対策ソフトをご紹介します。

日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】

詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。

詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。

詐欺ウォールのサービス詳細説明はこちら