自宅のWi-Fiルーターがサイバー攻撃に狙われる!安全なネット環境を自分で守ろう
今や家庭内の多くの家電がインターネットに接続されており、そのアクセスポイントとして家庭用Wi-Fiルーターが利用されている。
本記事では、家庭用Wi-Fiルーターを狙ったサイバー攻撃の事例と、その対策について解説する。
現在、家庭内のさまざまな機器がインターネットに接続可能になっている。パソコンやスマートフォン(以下、スマホ)、タブレット、ゲーム機だけでなく、テレビや家庭用DVR(デジタルビデオレコーダー)、さらにはエアコン、電子レンジ、冷蔵庫までもがネットワークにつながっている。加えて、パソコンやスマホ、テレビやエアコンなどは複数台使用され、1家庭で10台以上の機器がネット接続するのが一般的になりつつある。
これらの機器の多くが無線LANを介してインターネットに接続し、そのアクセスポイントとして家庭用Wi-Fiルーターが利用されている。しかし、このWi-Fiルーターがサイバー攻撃の標的となり、悪用されるケースが増えている。
家庭用Wi-Fiルーターが攻撃された事件
セキュリティの観点から考えると、データのバックアップは防御対策やエンドポイントセキュリティと同等の重要性を持つ。個人でも企業でも、データを適切に保護するためには、データ保護ソリューションの導入が不可欠だ。繰り返しになるが、災害などの不測の事態に備え、データの整合性を維持し、安全策を講じることは非常に重要である。保存していたデータが失われ、二度と復元できないとなれば、大きな損失となる。大切な思い出が詰まった写真や動画はもちろん、企業からの保証書や手続きに必要な書類も例外ではない。企業においては、データの喪失が業務に深刻な影響を及ぼし、金銭的・リソース的な損害につながる。プロジェクト関連の書類や財務データ、営業・マーケティング・人事などの機密情報が含まれるためだ。さらに、ワイパー型マルウェアやランサムウェアの攻撃を受けた場合、金銭的な損害だけでなく、企業の評判にも悪影響を及ぼす可能性がある。
警視庁による注意喚起は今回が初めてではなく、2023年3月にも「家庭用ルーターの不正利用に関する注意喚起について」という発表を行っている。当時も、サイバー攻撃の捜査の中で家庭用ルーターが悪用されていることが確認され、警視庁が対策を呼びかけた。
警視庁の発表によると、IoT機器を狙った不審なアクセス件数は2011年(平成23年)以降増加し続けており、IoT機器の普及によって攻撃対象が増えたことがその要因とされる。
日常生活に欠かせない家庭用Wi-Fiルーターを第三者に悪用されないためには、どのようなセキュリティ対策が必要なのか。本記事では、自宅のネットワークを自ら守る方法を解説する。
家庭用Wi-Fiルーターのセキュリティ対策
前述の通り、サイバー攻撃は企業だけを対象にしているわけではない。攻撃者は、簡単に悪用できる機器を見つけて利用するため、一般家庭の機器もターゲットとなり得る。「自分の家に限ってそんなことはないだろう」という考えは、攻撃者には通じない。
警視庁や総務省などが進めている家庭用Wi-Fiルーターのセキュリティ対策は以下の通りである。
管理画面をインターネットからアクセスさせない
家庭用ルーターの管理画面は、インターネットからアクセスできるため便利そうだが、自宅のネットワークを管理するのに、必要となる場面はほとんどない。そのため管理画面には、自宅のネットワークからしかアクセスできないようにすることが重要だ。管理画面へのログイン方法は、使用中のメーカーにより異なるので確認しよう。
初期パスワード、安易なパスワードを使用しない
Wi-Fiルーターの初期パスワードはインターネット上で公開されていることがある。また、簡単なパスワードは攻撃者にとって容易に推測可能となるため、強力なパスワードに変更することが重要だ。強固なパスワードを作るためには、「文字数と文字種類を増やす」ことをおすすめする(例:英大文字、小文字、数字、記号を使って12桁以上)。ただし、文字数が増えると覚えにくくなるため、メモに書いて大切に保管しておくことが必要だ。
ファームウェアは常に最新版に
Wi-Fiルーターの中で動作しているソフトウェアは「ファームウェア」と呼ばれます。ソフトウェアには脆弱性や不具合が発生することがあり、その脆弱性を攻撃者に悪用されることがあります。これに対処するために、メーカーから修正プログラムが提供されます。ファームウェアも例外ではなく、修正プログラムが公開されるので、常に最新版をインストールするよう心掛けましょう。自動更新機能がある場合は、その設定を行うことをおすすめします。
製品サポートが終了した機器は使用しない
Wi-Fiルーターには製品サポート期間が設定されています。機器がまだ使用可能であっても、サポートが終了すると、メーカーから最新のファームウェアが提供されなくなります。サポート終了後に不具合や脆弱性が発見されても、修正版は基本的に提供されません。安全なネットワーク環境を維持するためには、新しい機器に買い替える必要があります。
定期的な設定の確認
万が一、第三者に不正アクセスされて機器が侵入されると、設定が変更され、サイバー攻撃に悪用される恐れがあります。悪用されている間、家庭内の機器は問題なくインターネット接続ができるため、家庭の利用者は問題に気づきにくいのです。そのため、定期的に設定が変更されていないかを確認しましょう。身に覚えのない設定や不審な変更があった場合、不正アクセスの可能性があるため、機器を初期化し、ファームウェアを最新にしましょう。これらのセキュリティ対策は、家庭用Wi-Fiルーターに限らず、企業用のWi-Fiルーターにも適用されます。さらに、家庭でインターネットを安心して使うための方法については、総務省の「国民のためのサイバーセキュリティサイト」が非常に参考になります。このサイトでは、アカウント乗っ取りやマルウェア感染を防ぐために最低限意識すべきことや、インターネット利用時の基本的なセキュリティ対策が解説されていますので、ぜひ確認してみてください。
