Wi-Fiルーターの設定を確認する
今度は、自宅のネットワークを見ていこう。自宅のネットワークでは、家庭用のブロードバンドルーターという機器を使ってインターネットに接続しているケースが多い。また、ブロードバンドルーターには無線LAN(Wi-Fi)のアクセスポイント機能が備わっている。このため、「Wi-Fiルーター」と呼ばれる。
Wi-Fiルーターは買ってきた状態でそのまま利用できるが、セキュリティー面で不安が残る。より安全に利用するために、次に挙げた3つのポイントを確認しよう。
(1)管理者パスワードの変更
最近のWi-Fiルーターは、SSIDやWi-Fiのパスフレーズだけでなく、管理画面にアクセスするために必要な管理者パスワードも個々に異なるものが設定された製品が増えてきた。もし古い機種で共通の管理者パスワードが設定され、マニュアルにも記載されているような場合は必ず変更しておこう。パスワードだけが原因ではないが、かつて管理画面を第三者にアクセスされて攻撃の踏み台にされた事件があった。なお、初期パスワードが設定されていない状態で出荷され、管理画面に最初にアクセスしたときにパスワードを登録するようになった製品もある。この場合は必ず登録しておく。
(2)ソフトウエアの最新化
Wi-Fiルーターに脆弱性があると、そこを突かれてWi-Fiルーターを乗っ取られてしまう可能性がある。そうすると、攻撃の踏み台にされたり、通信を盗聴されたりする。
Wi-Fiルーターの内部で動くソフトウエア(ファームウエア)をアップデートして最新化することで、脆弱性を解消できる場合がある。使用する前にソフトウエアは必ず最新しておこう。
ただし、Wi-Fiルーターによっては発売から時間がたっているなどの理由でサポートが終了し、アップデートが提供されていないことがある。前述したOSやソフトウエアと同様、サポートが切れたWi-Fiルーターは使うべきではない。新しい機器に交換しよう。新しい機器にすればセキュリティー面の向上だけでなく、通信速度も改善され快適になるはずだ。
(3)セキュリティー設定の確認
Wi-Fiのセキュリティー機能の中には、既に解読方法が見つかっていて、利用しても通信内容の盗聴や改ざんなどが可能になったものが存在する。こうした機能の使用は避けるべきだ。今なら「WPA3」という規格のセキュリティー機能を使おう。主なOSやスマートフォンはすべてWPA3に対応している。
セキュリティーに携わる人(セキュリティーベンダーや研究者、情報システム部門の方など)約100人に対して、「自宅に設置するWi-Fiルーターを初期設定のまま使っていますか?設定を確認して、必要に応じて変えていますか?」という質問をしたときの集計結果を紹介しよう。
結果から、8割以上の人が設定を必ず変更するか、設定を確認し必要に応じて変更していることが分かった。Wi-Fiルーターを初期設定のまま使うのは危険だと認識して、設定内容の確認・修正をしているのだろう。
最後に、警視庁が公開する「テレワーク勤務のサイバーセキュリティ対策!」というWebサイトを紹介しよう。このサイトでは、セキュリティー対策のほかに不審なメールが届いたときにどう対処したらよいかといったTIPSが豊富に載せられている。
