Wi-Fiルーターの安全提言発表

 
アイ・オー・データ機器、NECプラットフォームズ、エレコム、バッファローの4社が参加する一般社団法人デジタルライフ推進協会（DLPA）は、安全・安心にインターネットを利用するためのWi-Fiルーターの使い方と、サポート期間などに関する提言を発表しました。今回発表した内容はWi-Fiルーターを安全に利用できるよう協議を重ねて取りまとめたものになります。
 
国立研究開発法人情報通信研究機構（NICT）による調査では、IPアドレス当たりの年間総観測パケット数が、2013年から2018年の5年間で約10倍以上増加していることがわかっており、これはサイバー攻撃の回数増を示しているといえます。
 
家庭や職場で使用しているWi-Fiルーターは、インターネット回線に直接つながる入り口となり、まず最初にサイバー攻撃の対象となるものです。こうした脅威からWi-Fiルーターを守るためにDLPAでは、「自動ファームウェア更新機能」と「管理画面へログインするためのIDまたはパスワードの固有化」の2つが有効としています。
 
ただ、最近の各社Wi-Fiルーターは、IDとパスワードの変更が初期設定時に強制されるほか、ファームウェアも自動更新されるものがほとんどです。しかし、一定時期より前に販売されたWi-Fiルーターでは、これらの機能自体がない製品もあるため、ユーザー自身で理解をした上で設定を行う必要があるので注意が必要です。
 
また、ハードウェア故障に対しては、修理受付とサポートの期限は、メーカーごと、製品ごとにあらかじめ定められているので、これが切れた製品はリスクが伴います。DLPAでは、故障や通信障害を事前に回避し、インターネットを安全で快適に利用するためにも最新Wi-Fiルーターへの買い替えを推奨しています。
 
『Wi-Fiルーターを安全に使うカギ、ID／パスワードの固有化とファームウェア自動更新』
（出典：2019年12月18日　INTERNET Watch記事より）
 

Wi-Fiルーターを安全に保つには

 
DLPAの提言にもあるように、正しい設定がされていなかったり、古いWi-Fiルーターを使用しているとどのようなリスクがあるのでしょうか。
 
トレンドマイクロによると、これまでに確認された攻撃では、ルータの脆弱性を突いて侵入に成功し、インターネットの接続先を制御するDNS（ディーエヌエス）設定を書き換える手口があります。万一、ルータのDNS設定を書き換えられた場合、どんなに正しいアドレスにアクセスしようとも、ルータに接続するすべての機器はルータ上で行き先を変更され、インターネットにつなげなくなったり、意図せずサイバー攻撃者が用意した詐欺サイトへ誘い込まれてしまったりする危険性があります。
 
具体的なケースとしては、市販されているルータの脆弱性をついてDNS設定を書き換え、スマートテレビのファームウェア更新サイトを不正サイトへ差し替えることで、スマートテレビがランサムウェアに感染した事例や、家庭用の監視カメラが第三者に無断でアクセスされてしまう事例が発生しています。こうした脅威からネットワークの安全を確保するためにトレンドマイクロでは以下の対策を推奨しています。
 

・管理画面の認証ID／パスワードの出荷時設定を変更する
・暗号化方式にWEPを使わない
・ファームウェアを更新する
・認証ID／パスワードの初期値を変更する
・OSやファームウェアを更新する
・ネットにつながる家電や機器の安全性を購入の判断材料にする

 
次世代Wi-Fi規格である「Wi-Fi6」が今後主流となってくるいま、安全にWi-Fiを利用するためにも今一度身の回りの機器の見直しをしてみてはいかがでしょうか。
 
『家庭のWi-Fiネットワークを安全に保つための3つのポイント』
（出典：2018年06月07日　トレンドマイクロより）
 

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊