家庭用Wi-Fiルーター(無線LANの装置のこと、以下wifiルーターと表示します)について警視庁から注意勧告が出されました。サイバー攻撃事案の捜査の過程で、wifiルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないということです。現在利用しているのwifiルーターの設定を見直してサイバー攻撃からのセキュリティ対策を強化しましょう。
wifiルーターが狙われている
警視庁からの警告がありました
家庭用ルーターの不正利用に関する注意喚起について
警視庁がこのような警告を発表するのは異例なので相当数の被害が発生していることが想定できます。
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。
家庭用ルーターと表示されていますが、中小企業者が利用しているものと大差ないと思われます。企業のIT担当者は今一度、現在利用しているwifiルーターの設定を見直してみましょう。
wifiルーターのセキュリティをみなおしましょう
wifiルーターのセキュリティ対策としては以下のことがあげられます。
・初期設定の単純なIDやパスワードは変更する
・常に最新のファームウェアを使用する
・サポートが終了したルーターは買い替えする
・定期的な設定チェックや動作確認をする
さらに警視庁から以下の対策が推奨されました。
見覚えのない設定変更がなされていないか定期的に確認する
つまり、いつのまにか不正侵入されて設定変更をされてしまう事例が増えているということです。とくに不正な「VPN設定」をされてしまうことが多いようです。
wifiルーターのセキュリティ強化対策
警視庁から以下の対策が推奨されています。
・見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する
・VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する
・見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する
とくにVPN設定をチェックする
警視庁の対策をあらためて確認すると、とくに重要なのは「VPN設定」のようです。不正に侵入しVPN設定を書き換えてしまうことが問題視されています。
たとえば、tp-linkのwifiルーターの管理画面の詳細設定を見ると「VPNサーバー」という欄があります。ここが書き換えられていないを確認しましょう。
なお、接続方法が「V6プラス」になっている場合は基本的に「VPNが使えない」ので安心度が高いかもしれません。その場合でも「V6プラス」の設定が維持されているかどうかを確認しましょう。
VPNとは
VPNとは「Virtual Private Network」の略で、「仮想専用回線」という意味です。VPNは、インターネットなどの公衆回線上に指定ユーザーのみ利用可能な「仮想」の「専用ネットワーク」を構築するというしくみです。誰でも使うインターネットでありながら、セキュリティ面で安全なデータ通信ができるようになります。
このVPNの機能を使って、wifiルーターを乗っ取ってしまうという手法のようですね。とても怖いです。
いまいちど、wifiルーターの現状を確認しておきましょう。
注意すべき点を再確認しましょう
警視庁からは
という情報も出されています。
また政府広報オンラインからは
これだけはやっておきたい!「無線LAN情報セキュリティ3つの約束」
という情報もあります。
くれぐれもご注意を。
wifiルーターを買い換えを検討しましょう
なお、wifiルーターが3年以上利用しているような古い場合は買い替えを検討したほうがいいと思います。
現状ではwifi6という規格が中心ですが今年(2023年)にはwifi7という新しい規格のwifiルーターが発売される予定です。
ただし新規格の「wifi7」は仕様が最終的に固まり「標準化完了」が2024年5月の予定です。
ですから、実際に「wifi7」という新規格が一般化するにはまだ数年かかりそうです。
現段階でwifi6未対応だったらそのルーターは古すぎます。wifi7の発表を待つよりも現状最新版のwifi6対応のwifiルーターに買い替えることを検討しましょう。
wifi6対応ルーターの主要機種
wifi6対応のルーターを比較検討しているサイトがいくつかありましたのでここで紹介しておきます。
バッファロー、NEC、TP-link、ASUSあたりが人気のようですね。地元石川県に本社があるIO DATA(アイオーデータ)も頑張ってほしい。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
