あなたの自宅のWi-Fiルーター、セキュリティ対策は万全ですか?設定を放置して初期状態のまま使っていませんか?
「ルーターの設定って言われてもよくわからないし…初期状態でも難なく使えてるから大丈夫そう!」なんて考えている方!
とても危険です。非常に危険です。そのまま利用していると、詐欺被害や個人情報の漏洩などの被害に遭う危険性があります。決して他人事ではありません。
この記事ではルーターのセキュリティ対策の必要性・重要性や無防備なルーターの危険性、セキュリティ対策の具体的な方法を解説します。ぜひ参考にしてくださいね。
画像出典:https://www.pakutaso.com/search.html?offset=0&limit=16&search=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%20%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC&imagecolor=
「ルーターのセキュリティ対策って必要なの?」対策の重要性
「今まで特にセキュリティを意識していなくても何ともなかったけど、そもそもWi-Fiルーターのセキュリティ対策って必要なの?」と思っている人もいるかもしれません。
これまでインターネット犯罪などの被害に遭ったことのない方であれば、重要性がよくわからないのも当然のことです。
しかし、もしルーターのセキュリティ対策が不十分であったために被害にあってしまった場合、自宅の全てのWi-Fi接続機器が被害を受けることになります。
その理由は、ネットワークが以下ように構築され、Wi-Fi接続がなされているからです。
出典:筆者作成上の図を見ると分かるように、Wi-Fiルーターは所有しているWi-Fi接続機器とインターネットを仲介する役割を担っています。
もしWi-Fiルーターのセキュリティが破られてしまうと、そこから全てのWi-Fi接続機器に不正アクセスされる可能性が非常に高まります。
そうなってしまった場合、被ることになる被害の大きさは計り知れません。
無防備なルーターの使用によって遭う危険性のある具体的な被害については、次の章で詳しく説明します。
無防備なWi-Fiルーターの危険性~不正アクセスによる被害~
Wi-FiルーターはインターネットとWi-Fi接続機器を仲介する役割を担う重要なもの。ここまででセキュリティ対策の必要性は十分に理解していただけたかと思います。
では万が一、不正アクセスを受けた場合どのような被害を受ける可能性があるのか、以下で詳しく見ていきましょう。
- プライバシー侵害、個人情報の漏洩
- クレジットカードの不正利用
- 不正サイトへの誘導
- Wi-Fiのタダ乗り
プライバシー侵害、個人情報の漏洩
Wi-Fiルーターのセキュリティが破られると、Wi-Fiに接続している全ての機器の通信が傍受されることになります。
そのためスマホやPC等に保存された個人情報も盗まれ、プライバシー侵害・個人情報漏洩の被害を被る危険性があります。
クレジットカードの不正利用
ネットショッピングの際など、購入手続きを簡単に済ますことができるクレジットカードを用いて支払いをする方も多いのではないでしょうか。
しかし不正アクセスによりクレジットカード情報が盗まれてしまうと、不正利用され身に覚えのない支払いが勝手になされる可能性があります。
また金銭窃盗の被害に遭う可能性もあるため、低セキュリティでは非常に危険です。
不正サイトへの誘導
不正アクセスを受けると、不正サイト(マルウェアサイト、迷惑ソフトウェアの配布サイト)へ誘導される可能性があります。
不正サイトというのは、スマホやPC等の機器に危害を加えたり、Webサイトの閲覧に危害をもたらすサイトです。
不正サイトに誘導された場合、機器内部のデータ破損や情報の流出、詐欺や犯罪に巻き込まれるといった危険が考えられます。
Wi-Fiのタダ乗り
「Wi-Fiのタダ乗り」というのは、自身が契約・使用しているWi-Fiネットワークが第三者に無断で接続・利用されることを指します。
Wi-Fiをタダ乗りされた場合、通信速度が低下するほか、悪意ある第三者にタダ乗りされるとコンピューターウイルスへ感染したり個人情報が不正利用されるといった自体になりかねません。
このような事態にならないよう以下でセキュリティ対策方法について詳しくお話ししますので、以下を参考にしながら万全のセキュリティ対策をしておきましょう。
ルーターのセキュリティ対策①最新ファームウェアにアップデート
ファームウェアとはWi-Fiルーター本体そのものを動かすために内蔵されている、制御のためのソフトウェアのことです。
コンピューターウイルスはファームウェアの脆弱性を狙って攻撃を仕掛けるものが多くなっています。
最新ファームウェアにアップデートすると、問題点を修正したり機能を追加することができるためルーターのセキュリティが向上します。
自動的にファームウェアの更新を行ってくれるWi-Fiルーターも存在しますが、自動更新機能が搭載されていない場合、月1回は更新情報がないかチェックしましょう。
出典:https://pixabay.com/ja/illustrations/%e3%82%b5%e3%82%a4%e3%83%90%e3%83%bc%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3-%e4%bf%9d%e8%ad%b7-%e6%8a%80%e8%a1%93-3400657/
ルーターのセキュリティ対策②SSIDの名称変更
SSIDというのは、スマホやPCなどの機器をWi-Fiに接続する時に表示される接続先のアクセスポイント名のことで、いわゆるWi-Fiルーターの住所のようなもの。
街中でもWi-Fi設定画面を開くとアクセスポイントのリストがずらりと表示されますよね。あれです。
デフォルトの名称にはメーカーや機種名を示す文字列が含まれているため、そのままでは使用しているルーターのメーカーや機種名が第三者に知られることになります。
そのため万が一、そのメーカーや機種に脆弱性が発見された場合、自身の使用しているルーターが狙い撃ちに遭う危険性があります。必ず名称を変更しておきましょう。
SSIDに自身の名前や生年月日など、個人情報を含む文字列は使用してはいけません。第三者に容易に知られてしまうため、個人情報は記載しないようにしましょう。
ルーターのセキュリティ対策③管理画面のID, パスワード変更
Wi-Fiルーターの管理画面に入るためのユーザーIDやパスワードは、工場出荷された初期状態のままであればメーカーごとに一律の設定値があるのが一般的です。
初期状態でのID、パスワードには「admin」「user」「root」「password」などがあり、取扱説明書やメーカー公式サイトに掲載されている場合もあります。
つまり、初期設定を変更していなければあなたの自宅のWi-Fiルーター管理画面に誰でも入れてしまうのです。これがいかに無防備であるかは言うまでもありません。
悪意ある第三者に乗っ取られる危険性があるため、お使いのルーターが初期状態のままである場合は直ちにID, パスワードを変更してください。
ルーターのセキュリティ対策④通信の暗号化方式の見直し
Wi-Fiルーターには、通信を暗号化することでやり取りする情報内容が第三者に漏れないようにする役割があります。
この暗号化の方式にはセキュリティの高さが異なる以下の3種類があります。
- AES方式
- TKIP方式
- WEP方式
AES方式
WEP方式(以下で詳しく説明します)の脆弱性の原因の一つとされる暗号化方式を抜本的に改良した、上記3種類の中で最も高度な暗号化方式です。
通信中であっても自動的に暗号化キーを変更しつづけるため、非常にセキュリティが高いのが特徴です。現時点では解読手法は存在していないため、最も安全・安心な方式です。
TKIP方式
暗号化キーを生成する乱数列が24bitから48bitに強化された方式で、WEP方式に比べると解読の難易度た大幅に向上したためセキュリティが高いといえます。
一定時間おきに自動的に暗号化キーを変更するため、AES方式には劣るものの比較的強力な暗号化方式です。
WEP方式
暗号化キーを生成する乱数列は24bitであるため他の2方式に比べセキュリティは劣りますが、悪意ある解析に遭遇しない限りは問題ありません。
WEPキーと呼ばれる固定の暗号化キーが用いられる暗号方式で、暗号化キーは変更されません。
WEP方式に関しては近年、WEPキーの暗号化解析ソフトが出回っており簡単に解読ができるようになっています。
そのためWEP方式にしか対応していないルーターをお使いの方は早めに買い換えることをおすすめします。
ルーターが「AES」「TKIP」「WEP」の3種類に対応していても、接続する機器が「WEP」にしか対応していない場合は「WEP」での接続しか利用できません。
ですので、ルーターだけでなく接続機器の暗号化方式も確認しておきましょう。
ルーターのセキュリティ対策⑤通信の認証方法の見直し
上記の暗号化方式とセットで見直していただきたいのが認証方式です。認証方式は通信経路を他人に許可なく利用されることを防ぐ仕組みです。
認証方式には「WEP」「WPA」「WPA2」「WPA3」の4種類がありますが、「WEP」は上述の通り安全性がかなり低くなっています。
セキュリティレベルが最も高いのは「WPA3」であり、「WPA」「WPA2」は暗号化方式が同じであればセキュリティレベルに大きな差異はありません。
つまりセキュリティレベルの高い順に並べると「WPA3」→「WPA」「WPA2」→「WEP」ということになります。
出典:筆者作成ルーターのセキュリティ対策⑥接続されている機器の把握
Wi-Fiルーターに接続されている機器を把握しておくこともセキュリティ対策になります。ルーターに接続されている機器の種類を一度確認してみましょう。
確認方法として、Wi-Fiルーターに搭載されている接続機器確認の機能を利用するか、あるいはホームネットワークの診断アプリを使うことで確認が可能です。
万が一、身に覚えのない機器が接続されていた場合はその機器の接続を速やかに解除し、管理画面のユーザーIDやパスワード、そしてSSIDの名称と暗号化キーを変更してください。
ルーターのセキュリティ対策⑦ゲストポート機能を利用
友人が家に来た時など、来訪者がWi-Fiを利用したい場合に活用してほしいのがゲストポート機能です。
ゲストポート機能とは来訪者のスマホのWi-Fi通信などのインターネット接続を一時的に許可する機能であり、隔離された状態でインターネットだけを利用できます。
メインのSSIDとは別に一定時間のみ有効なゲスト用SSIDが設定され、来訪者はそのSSIDに接続することでWi-Fi利用ができるようになるという仕組みです。
そのため来訪者のスマホ等を介してのウイルス感染を防ぐことができます。
まとめ:万が一に備えた万全のセキュリティ対策を
ルーターは所有しているWi-Fi接続機器とネットワークを仲介する、セキュリティの要。セキュリティ対策の重要性や具体的な対策方法は理解していただけたでしょうか。
被害に遭ってからでは遅いことは言うまでもありませんので、ぜひこれを機に自宅のセキュリティ対策を見直していただきたいと思います。
万全のセキュリティ対策をした上で、自宅での快適なWi-Fi利用を楽しんでくださいね。
