https://www.iodata.jp/ssp/magazine/160/index.htm
ご家庭内でWi-FiルーターにスマホやPC、テレビを接続して、動画やゲームなどインターネットを楽しんでいらっしゃる方も多いと思います。今回は、Wi-Fiルーターをより安全・安心に使っていただくための話をします。ぜひ、チェックしてください。
今年はオリンピック・パラリンピックTOKYO2020を迎えます。オリンピックをはじめ大きなイベントにおいてはサイバー攻撃に狙われるリスクが高くなると言われています。実際に2012年のロンドンオリンピック、前回2016年のリオデジャネイロ・オリンピックでは大規模なサイバー攻撃が発生しました。
このようなサイバー攻撃は一部の大きな企業だけだと思っていませんか。実はみなさんも危険にさらされている可能性があるのです。その原因となるのが「Wi-Fiルーター」です。適切なセキュリティ設定がされていない場合、被害者になるだけでなく、みなさんのWi-Fiルーターが踏み台にされて、知らない間にサイバー攻撃の加担をしてしまう恐れがあります。
I-O DATAが加盟しているDLPA(一般社団法人デジタルライフ推進協会)では「ご家庭でWi-Fiルーターをより安全にお使い頂くために」として、サイバー攻撃への備えを発表しています。
IoT機器を狙ったサイバー攻撃が急増
国立研究開発法人情報通信研究機構が行った調査によると、1年間に観測されたサイバー攻撃の回数は、2013年から2018年の5年間で約10倍以上増加しています。
(グラフ)アドレス当たりの年間総観測パケット数
(出典元:https://www.nict.go.jp/press/2019/02/06-1.html)
こうした背景の中、2018年7月より、当社はDLPAのエンドオブサービスタスクグループ(※)に参加して、Wi-Fiルーターをより安全にご利用いただくための協議を重ねてきました。サイバー攻撃の脅威に備えるため、メーカーの枠を越えての取り組みになります。
(※)Wi-Fiルーターメーカー 主幹事企業4社
株式会社アイ・オー・データ機器
NECプラットフォームズ株式会社
エレコム株式会社
株式会社バッファロー
Wi-Fiルーターのセキュリティは大丈夫ですか?
みなさんの身近なものとして世間を騒がした一例にネットワークカメラがあります。インターネット回線を使ったネットワークカメラは、私たちの生活に身近なものとなってきています。これらがハッキングされて覗かれてしまったり、Wi-Fiルーターに接続しているデバイスから写真や動画が流出したことが問題となりました。
さらに、自分のネット回線が勝手に踏み台として使われ、サイトの攻撃やクレジットカード情報を盗むなどの被害が出ています。
なぜ、そんなことが起こるのでしょうか。その大きな原因は、管理画面のIDやパスワードが、例えば、IDが「admin」「user」、パスワードが「0000」「1234」など、推測されやすく簡単なものが設定されていたからです。みなさんも、ご自分が利用される色々なIDとパスワードの設定で、このような経験はありませんか。
Wi-Fiルーターも同様で、IDやパスワードが推測されにくい設定にされていないと、ハッキングにより簡単に不正アクセスされてしまう可能性が高くなります。第三者がインターネットを介して、不正にあなたのPCやスマホを乗っ取り、マルウェア(※1)などでDDoS攻撃(※2)を行います。自分が知らない間にサイバー攻撃の一員となってしまいますから、大変恐ろしいことです。
(※1)マルウェアは、悪意のあるソフトウェアの総称で、中でもトロイの木馬と呼ばれるものは、攻撃者が侵入したPCで知らないうちに実行させるプログラム。
(※2)DDoS攻撃は、分散型サービス拒否攻撃のことで、複数の他人のIPからサイバー攻撃を行わせるもの。
Wi-Fiルーターのパスワードとは
Wi-Fiルーターのパスワードというと、ノートPCやスマホでSSID(アクセスポイントの識別名)を選択したときに求められるパスワードと思っている方も多いはず。それではありません。ここでいうパスワードは、Wi-Fiルーターの管理画面を開くときに設定されているパスワードのことです。
(キャプチャー)Wi-Fiルーターに接続するためのSSIDを選択したときに必要なパスワード
(キャプチャー)Wi-Fiルーターの管理画面
※機種によって設定画面の項目名が異なります。
この管理画面のユーザー名やパスワードが適切に設定されていないことが多いのです。Wi-Fiルーターは購入時に接続設定する以外は、特別なことがない限り、その後、管理画面を開くことは少ないのではないでしょうか。出荷時の簡易な設定のままになってしまっているケースも多いようです。
DLPA Wi-Fiルーター利用における4つの提言
2019年12月に、DLPAから発表されたこの「ご家庭でWi-Fiルーターをより安全にお使い頂くための4つの提言」に準じ、I-O DATAからも安全なWi-Fi利用についてお知らせさせていただきました。
Wi-Fiルーターは、一度設置して稼働すると管理が行き届きにくくなり、そのまま長期間利用されていることがほとんどです。メンテナンスされていないWi-Fiルーターは年々増え続けているサイバー攻撃の被害に遭う恐れがあります。被害に遭わないためにも、みなさんご自身が適切にセキュリティ対策をすることが重要となります。次の4項目について順番に見ていきましょう。
1. 最新ファームウェアでの運用
2. より安全なパスワードの設定
3. 修理/サポートの期限について
4. 脆弱性問題に関する更新プログラムの提供について
1と2は必ず実行して欲しいこと、3と4は知っておいて欲しいことになります。I-O DATAの最新Wi-Fiルーターは全ての項目を考慮し開発していますので、安心してご利用いただけます。
1. 最新ファームウェアでの運用
日々報告される脆弱性問題に対して、セキュリティを確保し十分な性能を発揮させるために、Wi-Fiルーターは常に最新ファームウェアで運用してください。2016年8月以降発売の当社商品は、ファームウェア自動アップデート機能対応(※)です。
(※)WN-AX1167GR,WN-GX300GRは、ファームウェアVer.2.00 より対応しております。
ファームウェア自動アップデート機能搭載の目印
自動アップデート機能が搭載されている商品であれば、特にみなさんが意識しなくても、脆弱性対策を施すためのファームウェアが自動的に適用され、常に最新の状態で安心してWi-Fiルーターを使うことができます。
2. より安全なパスワードの設定
前半でお話ししたとおり、パスワード設定はとても重要です。Wi-Fiルーターの管理画面にアクセスするためのパスワードは、初期設定値では簡単に特定されてしまう危険性がありますので、推測されにくい複雑なものに必ず変更してください。また出荷時にパスワードが設定されていないものもあり、そのまま運用されているWi-Fiルーターもありますので改めて確認をしましょう。
(キャプチャー)より安全なパスワード設定
※機種によって設定画面の項目名が異なります。
3. 修理/サポートの期限について
ハードウェア故障による修理・サポートは有限です。保証期間を過ぎている場合は、可能な範囲で対応しますが、部材等の関係により、修理対応できない場合もあります。
現在ご利用のWi-Fiルーターが古い機種であれば、この際、買い換えをご検討いただくと、より安心・安全にご利用頂けます。さらに、スマホやノートPCに標準搭載されているものが多い高速Wi-Fi規格(11ac)にも対応しているので、家中快適にご利用できます。
4. 脆弱性問題に関する更新プログラムの提供について
安全を脅かす脆弱性問題については、修理・サポートの保証期間を超えても可能な限り対応しますが、それでもOSのサポート終了などの諸事情により、更新プログラムのご提供ができない場合もあります。
大切なデータ・生活を守るために、みなさんご自身によるセキュリティ対策が重要です。以上、4つの提言を確認し、安全で楽しいインターネットライフをお楽しみください。