
家庭用ルーターの不正利用を狙うサイバー攻撃に注意!セキュリティを強化する方法とは
2023/04/10インターネット環境のセキュリティと聞くと、パソコン本体の対策だけをイメージする人も多いのではないでしょうか。実は、パソコンと同様にインターネット回線に直接つながる「ルーターのセキュリティ対策」も重要です。
従来の対策のみでは対応できない家庭用ルーターを狙ったサイバー攻撃が確認されたため、警視庁から注意喚起がされています。
参考:家庭用ルーターの不正利用に関する注意喚起について
本記事では、新たに確認された家庭用ルーターを悪用する手法と対策方法について解説していきます。
セキュリティを強化したい人はこちら
新たに確認された家庭用ルーターを悪用する手法とは?
インターネットに接続するPCやスマホ、ゲーム機やスマート家電などの各種IoT機器は、ルーターを介して接続情報や記録データが外部に伝わるため、ルーターが乗っ取られてしまうとすべてのデバイスがコントロールされてしまうという危険性があります。
今回確認された手法は、「一般家庭で使用しているルーターをサイバー攻撃者が外部から不正に操作して搭載機能を有効化する」というものです。
一度設定を変更されてしまうと、これまでの対策では不正な状態は解消されず、永続的に不正利用可能な状態となってしまいます。
家庭用のルーターは、かつて主流だった有線タイプからWi-Fi機能を実装したルーターに置き換わってきているため、Wi-FiルーターのSSIDが近所からキャッチされやすくなり、悪意ある第三者が侵入を試みやすくなっている状態です。
家庭用ルーターの不正利用を防ぐための対策方法
このような家庭用ルーターの不正利用を防ぐためにはどうしたら良いのでしょうか。
主な対策は以下の4点です。
1.見覚えのない設定変更がされていないか確認
2.随時アップデートし、サポートが終了したルーターは使用しない
3.パスワードは初期設定のままにせず、単純なIDやパスワードは変更する
4.接続されているデバイスを確認
ひとつずつ見ていきましょう。
1.ルーターに見覚えのない設定変更がされていないか確認する
家庭用ルーターの悪用を防ぐためには、「見覚えのない設定変更がされていないか」定期的に確認してください。
具体的には、ルーターの管理画面で以下の項目が意図せず有効化されていないかどうか、を確認して、問題があった場合にはその都度設定を変更してください。
・VPN機能設定が有効化されている
・DDNS機能設定が有効化されている
・インターネット(外部)からルーターの管理画面への接続設定が有効化されている
・VPN機能設定に見覚えのないVPNアカウントが追加されていないか
見覚えのない設定があった場合の対処法
ルーターの管理画面で見覚えのない設定があった場合、以下の対応をしてください。
・ルーターを初期化
・ファームウェアを最新に更新
・ルーターのパスワードを複雑なものに変更する
※ルーターの設定方法については、取扱説明書やメーカーのホームページを確認してください。
2.ルーターを随時アップデートし、サポートが終了したルーターは使用しない
セキュリティ強度を上げるためにも、セキュリティソフトのアップデートはもちろん、ルーターのファームウェア更新を随時行うようにし、常に最新の状態にしておきましょう。高いセキュリティ状態を維持するために、ルーターの自動アップデート機能を活用することをおすすめします。
ファームウェアについての更新方法はこちらの記事をご確認ください。
ファームウェアとは|更新しないとどうなる?必要性とアップデート方法を解説
また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えを検討してください。
3.工場出荷時のパスワードのままにせず、単純なIDやパスワードは変更する
ルーター入手時に設定マニュアルに従ってネット接続を完了し、以後そのままにしていた場合はすぐにパスワードを変更しましょう。
特に古いタイプや格安のルーターを使っている人は、初期設定のIDやパスワードが簡単に推測されてしまうため、さらに注意が必要です。
パスワードは単純なものではなく、英大文字、英小文字、数字、記号を含めた複雑なものに変更してください。
4.ルーターに接続されているデバイスを確認する
ルーターの管理画面で自分のルーターに接続している端末の台数などを確認することが可能です。
自身が接続していると認識している台数と相違ないか、定期的にチェックしましょう。
ルーターのセキュリティがぜい弱だと何が起こる?
ルーターにセキュリティ対策を施さないとどのような危険性があるのか、具体的に見ていきます。
インターネット接続にタダ乗りされる
自宅でインターネット環境を得るためには、プロバイダー料や機器レンタル料など毎月数千円支払う必要があります。
一方でセキュリティの隙をついて被害者のルーターに侵入した第三者は無料でインターネットを利用でき、侵入された側も利用されていることに気付きにくいため、彼らにインターネット環境を提供し続けることになります。
通信内容を傍受される
気付かれない程度にタダ乗りされているだけならまだしも、あなたが入力した機密レベルの高い内容をのぞき見され、悪用をされてしまうこともあります。
ログインしたままにしているオンラインショップで勝手に買い物をされたり、金融機関にログインして彼らの口座に送金することもできてしまいます。
ルーターが乗っ取られ、パソコンの自由を奪われる
インターネット接続の要となるルーターに侵入されるため、ルーターの設定自体を書き換えられてしまうこともあります。
知らないうちにルーターのパスワードを変更できてしまうので、ある日突然インターネット接続が全くできなくなります。
パソコンのみならず、同じルーターに接続していたスマート家電やスマホ、タブレットも、インターネット接続ができない状態になります。
また、DNSサーバーのアドレスを細工されてしまうと、偽サイトに誘導されて重要なパスワードなどの情報を読み取られてしまう可能性もあります。
セキュリティソフトでリスクを最小限に
ハッカーなど悪意ある第三者の技術が高度かつ強力になっているため、日々セキュリティの世界も進化しており、ウイルスや不正アクセスによる攻撃をゼロにできない状態です。
ルーターに接続する電子機器を守るために、普段のセキュリティ対策に加え、ニフティが提供する「常時安全セキュリティ24」のようなセキュリティソフトを利用することをおすすめします。
「常時安全セキュリティ24」はAV-TESTの「Best Protection Award」を10年で7度受賞している、世界に認められたアンチウイルス製品です。
ファイアウォールの基本的な機能の面(着信ネットワーク トラフィックの制御、内部ネットワークとインターネットの区別など)はWindows Firewallを使用しています。
また、危険性のあるシステム変更を行おうとするアプリケーションを監視、検出するディープガード機能により、不審なアプリケーションによる個人データの削除、改ざん、または盗難から保護することができます。
ひとつのアカウントで、スマホやパソコンといったデバイスを最大7台まで守ることができるので、ルーターにつなげる端末の保護にもおすすめです。
ルーターの設定確認やセキュリティの設定操作は「@niftyまかせて365」でサポートが可能です。
ニフティが提供する@niftyまかせて365は、年間17,000件以上のサポート実績があり、専用ツールを利用したリモートサポートや、スタッフが訪問して対応することも可能です。
>サポートサービスの詳細は「@nifty まかせて365」ページにてご確認ください。
※2023年4月時点の情報です。
WPA2とは|利用中の無線LANのセキュリティ技術を確認する方法も解説