
テレワークで欠かせない家庭用Wi-Fiルーターのセキュリティ対策
2020/09/16インターネット環境のセキュリティと聞くと、パソコン本体の対策だけをイメージする人も多いのではないでしょうか。
実は、パソコンと同様に、インターネット回線に直接つながるWi-Fiルーターのセキュリティ対策も重要です。
今回はコロナ禍でテレワーク移行が進む中で欠かせない、Wi-Fiルーターのセキュリティ対策方法について解説します。
Zoomのセキュリティ脆弱性問題の現状と安全に使う方法
テレワークでルーターのセキュリティが重視される理由
ICT技術の高い企業はテレワーク用のパソコンやルーターを社員に貸与するところが多く、事前に各デバイスにセキュリティ対策を施しています。
一方、急場しのぎでテレワークを導入した企業の場合、セキュリティの知識不足や設備コストなどが足かせとなり、社員の私物端末をテレワークに利用しているケースも見受けられます。
このような場合、セキュリティ対策が疎かなままテレワークへ移行している可能性があり、ひとたびテレワーク社員の機器がマルウェアなどのウイルスに感染してしまうと、社内ネットワーク攻撃の加害者になってしまうリスクも考えられます。
テレワークにはセキュリティソフトとWi-Fiルーターの対策を
セキュリティソフトにはウイルスやスパイウェアの侵入を防ぐ機能だけでなく、PC内部とインターネット相互のデータを制御し、ネットワークの安全性を保つファイアウォールの役割もあります。
セキュリティソフトがインストールできるパソコンは問題ありませんが、見落としがちなのが「Wi-Fiルーター」のセキュリティ対策です。
家庭用Wi-Fiルーターは狙われやすい
家庭用のルーターは、かつて主流だった有線タイプからWi-Fi(無線LAN)機能を実装したルーターに置き換わってきています。
このためWi-FiルーターのSSIDが近所からキャッチされやすくなり、悪意ある第三者が侵入を試みやすくなっている状態です。
そもそもWi-Fiルーターは自分のパソコンやタブレット、ゲームなどのデバイスをインターネットにつなげる中継地点です。
そのWi-Fiルーターに侵入されてしまうと、テレワークのパソコンで扱う機密情報や、社員や顧客の個人情報リストも、横から覗き見られてしまう危険性があります。
テレワークに限らず、スマート家電やゲームなどの各種IoT機器も、接続情報や記録データがWi-Fiルーターを介して外部に伝わるため、Wi-Fiルーターが乗っ取られてしまうとすべてのデバイスをコントロールされてしまいます。
悪意ある第三者のルーター侵入方法
では、具体的に彼らはどのようにしてルーターに侵入してくるのでしょうか。
最も多いのは、工場出荷時の設定のままになっているルーターを無線で見つけ、初期パスワードで管理画面にログインする方法です。
ルーター入手時の設定で「user」や「admin」などの初期パスワードを入れ、それ以降パスワードを変更していない人は危険です。
また、Wi-Fiルーター本体を制御するファームウェアを更新せずにいると、無線LAN通信の暗号化に脆弱性が生じるため、簡単に狙われてしまいます。
Wi-Fiルーターのセキュリティが脆弱だと何が起こるか
大企業や官公庁のシステムでさえ、ハッカーが侵入して個人情報が盗まれるという事件が起きています。
テレワークを行う社員個々人レベルでもしっかりと対策をしなければ、会社に賠償責任が発生し信頼の失墜などにつながります。
では、Wi-Fiルーターにセキュリティ対策を施さないとどのような危険性があるのか、具体的に見ていきます。
インターネット接続にタダ乗りされる
自宅でインターネット環境を得るためには、プロバイダー料や機器レンタル料など毎月数千円支払う必要があります。
一方でセキュリティの隙をついて被害者のルーターに侵入した第三者は無料でインターネットを利用でき、侵入された側も利用されていることに気付きにくいため、彼らにインターネット環境を提供し続けることになります。
通信内容を傍受される
気付かれない程度にタダ乗りされているだけならまだしも、あなたが入力した機密レベルの高い内容をのぞき見され、悪用をされてしまうこともあります。
ログインしたままにしているオンラインショップで勝手に買い物をされたり、金融機関にログインして彼らの口座に送金することもできてしまいます。
ルーターが乗っ取られ、パソコンの自由を奪われる
インターネット接続の要となるルーターに侵入されるため、ルーターの設定自体を書き換えられてしまうこともあります。
知らないうちにWi-Fiルーターのパスワードを変更できてしまうので、ある日突然インターネット接続が全くできなくなります。
パソコンのみならず、同じWi-Fiルーターに接続していたスマート家電やスマホ、タブレットも、インターネット接続ができない状態になります。
また、DNSサーバーのアドレスを細工されてしまうと、偽サイトに誘導されて重要なパスワードなどの情報を読み取られてしまう可能性もあります。
Wi-Fiルーターセキュリティを見直す方法
Wi-Fiルーターセキュリティを見直すにあたり、チェックすべきポイントを解説します。
また、パソコンだけでなく、スマホ、IoT機器などインターネットに接続する全ての機器をまとめて守る方法も合わせてご紹介します。
工場出荷時のパスワードのままにしない
先ほども触れましたが、Wi-Fiルーター入手時に設定マニュアルに従ってネット接続を完了し、以後そのままにせず、すぐにパスワードを変更しましょう。
特に古いタイプや格安のWi-Fiルーターを使っている人は、初期設定のIDやパスワードが簡単に推測されてしまうため、さらに注意が必要です。
随時アップデートを怠らない
ハッカーなど悪意ある第三者の技術が高度かつ強力になっているため、日々セキュリティの世界も進化しています。
セキュリティ強度を上げるためにも、セキュリティソフトのアップデートはもちろん、Wi-Fiルーターのファームウェア更新を随時行うようにし、常に最新の状態にしておきましょう。
ファームウェアとは|更新しないとどうなる?必要性とアップデート方法を解説
Wi-Fiルーターに接続されているデバイスを確認
ルーターの管理画面で自分のWi-Fiルーターに接続している端末の台数などを確認することが可能です。
自身が接続していると認識している台数と相違ないか、定期的にチェックしてみましょう。
セキュリティWi-Fiルーターを使って一挙に解決
安心してテレワークを行うために、セキュリティWi-Fiルーターの導入をおすすめします。
「@niftyスマートセキュリティwith F-Secure」はセキュリティ付きのWi-Fiルーターで防御するため、私物端末、社給端末に関わらずネットに接続するデバイスのすべてにセキュリティ対策が可能です。
有害サイトやウイルスをばらまく危険なサイトへ接続しようとすると警告画面が表示され、危険なサイトへのアクセス防止してくれます。
また、専用アプリを経由してパソコンやスマホを使用すれば、外出先でも安心してインターネットが利用できます。
1ライセンスで最大25台まで利用できるので、テレワーク時のセキュリティ対策だけでなく、家族全員のデバイスの安全も確保してくれます。
費用などの詳細については公式HPをご確認ください。
※現在は新規受付を停止しています。
※2020年9月時点の情報です。
テレワーク拡大でウェブカメラ、ルーターなどIoT機器を狙ったサイバーリスクが上昇