2023年04月04日

無線LANルーターとセキュリティ

3月末に警視庁から「家庭用ルーターの不正利用に関する注意喚起について」について発表され、メディアでも様々な形で取り上げられました。

20230404-1-1.jpg 20230404-1-2.jpg

かいつまんで言えば、普段皆さんがご家庭で使用されている無線LANルーターが乗っ取られて、外部から不正に利用され、サイバー攻撃などに悪用されてしまうというもの。

従来からもそうしたことを懸念して、
  • 初期設定のままで使用しない
  • ファームウェアを常に最新状態に更新する
  • サポートが終了した古い機械は使用せずに買い替えをする
といったことは当然ながら推奨はされていましたが、昨今ではこれだけでは不十分で、これに加えて
  • 見覚えのない設定変更がされていないか定期的に確認する
といった対策が必要になることが報じられてました。

警視庁のWebサイトによれば、これは実際にサイバー攻撃事案の捜査の過程で家庭用のルーターが、悪用されていたことが判明したため、これを受けての発表になったもののようです。


【ルーターだけじゃないPCのサポート期限切れも問題になる】

実際に家庭でご利用の方は、そこまで無線ルーターなどの機能を細かく設定して利用されていないケースが多々あるので、ルーターの管理画面に入るための、ユーザー名やパスワードなども初期設定のままだったりするケースがあります。そんなユーザー名やPWを初期設定のまま使用しない... それだけではなく、

そこからさらに踏み込んだ設定などの定期的な確認が必要だ... ということですね。

無線である以上、ご近所からでもSSIDは検出されてしまうでしょうし、その暗号化キーがわかってしまえば、簡単に接続が可能になったりします。WEP、WPA、WPA2 そして昨今では WPA3 とさらにこの暗号化も強化はされてきています。

現在は、WPA2 が主流になっていいますが、ときどき WEP とか、WPA-PSK など安全性の低い問題のあるものをご利用の方もまだまだいらっしゃるようなので、注意が必要です。

20230404-2-1.jpg 20230404-2-2.jpg

無線ルーター自身の定期的な更新もそうですが、無線ルーターを販売するメーカーでは、それらを利用するPC側のOSがサポート終了などして脆弱性を抱えていたりすると、そうしたものに対しての更新プログラムの提供もできなくなってしまうこともあるため、必然的に Windows や、Mac などのPC側の利用環境も常に最新の状態にしておく必要があります。

Windows や mac も、古くても動くからいい... ではダメな理由がここにもあるわけです。


企業や病院、行政機関などからの情報漏洩などもこうした踏み台を利用して行われることもあるわけなので、他人事じゃないことを再認識したいですね。


【具体的な対応】

警視庁のWebサイトでは、その具体的な対策に以下のような例を紹介しています。
  1. 見覚えのない設定の確認
    例、"VPN機能設定"、"DDNS機能設定"、"インターネット(外部)からルーターの管理画面への接続設定" の有効・無効の確認
  2. VPN機能設定に見覚えのないVPNアカウントが追加されていないかを確認
  3. 見覚えのない設定があった場合
    ルーターの初期化、ファームウェアを最新に更新、ルーターのパスワードをより複雑なものに変更
といった対策を取るように紹介しています。

その機能や設定方法はルーターによって異なりますので、ご利用のルーターのマニュアルを参考にするなど確認する必要があります。

古い無線ルーターだったりすれば、やはり買い替えた方がいいでしょうね。こうしたことが自分ではわからない... 
そんな場合にはやはりパソコン量販店や、専門家の方などに確認をお願いするのも一つの方法でしょう。

何をするにも、インターネット環境は必須の昨今。自宅の Wi-Fi 環境。この際一度しっかり確認してみてはいかがでしょうか?
突然あるとき、"ピンポーン" となって出てみると警察の方。そしてお宅のルーターからサイバー攻撃されている.... なんて言われたりしたら、ぞぉーとしますよね。


<参照>




デル株式会社 デル株式会社


HP Directplus -HP公式オンラインストア-


えきねっと びゅう国内ツアー


posted by クリック at 13:13| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする