ひろしとアカリのセキュリティ事情
家中のネット機器が不正サイトに接続させられる?
家庭用ルータを狙うサイバー攻撃に注意
みなさんは、家庭用ルータを適切に保護していますか?ホームネットワークにつながるスマート家電やIoT機器がインターネットの出入り口として使用するルータを狙うサイバー攻撃が最近目立ち始めています。
家庭用ルータが攻撃を受けると、インターネット接続の設定が勝手に書き換えられてしまうことがあります。例えば、ルータと接続するパソコンやスマホからインターネットに接続しようとした場合、ルータ上で接続先を変更され、気づかぬ間に攻撃者が用意した詐欺サイトへ誘い込まれてしまう危険性があります。
トレンドマイクロでは、ルータのインターネット接続の設定を書き換えて、つながっている端末を不正サイトへ誘導し、Android向け不正アプリをダウンロードさせる攻撃を確認しました。
Android 端末から誘導される不正サイトにアクセスした際の表示例
家庭用ルータを侵害されると、そこにつながるホームネットワーク上の端末やスマート家電、IoT機器が不正サイトへ誘導され、ネット詐欺にあったり、ウイルスに感染させられたりするなどの被害を受けてしまうリスクがあります。
以下の3つのセキュリティ設定をルータ上で行い、ルータを保護しましょう。
※通常ルータのセキュリティ設定を変更するためには、パソコンなどのWebブラウザからルータ管理画面にログインを行う必要があります。詳しくは、利用中のルータの取扱説明書(マニュアル)を参照してください。多くのメーカーでは、インターネット上で参照できるオンラインマニュアルを自社のホームページで公開しています。
1.管理画面の認証ID/パスワードの出荷時設定を変更する
ルータの管理画面に入るための認証ID/パスワードを変更することが大切です。メーカーや機種によっては認証ID/パスワードの初期値が一律で決まっていることがあり、出荷時の設定のままにしているとルータの乗っ取り被害に遭いやすくなるためです。ルータの管理画面にアクセスし、以下を参考にして第三者に推測されにくいID/パスワードを設定しましょう。
2.暗号化方式にWEPを使わない
ルータは、接続する機器との間の通信を暗号化し、通信内容を第三者に盗み見られないようにするための仕組みを備えています。暗号化方式としては、WEP、WPA、WPA2の3つがありますが、短時間で暗号を解読されてしまうWEPを使うのは避けてください。ルータの管理画面にアクセスし、よりセキュリティ強度の高いWPA2を指定しましょう。WEPしか選択できない場合はルータの買い替えをおすすめします。
3.ファームウェアを更新する
メーカーからファームウェア(ルータが動くために内蔵されているソフトウェア)の更新プログラムが提供されたら速やかに適用し、ファームウェアの脆弱性が存在する期間をできるだけ短くすることも大切です。メーカーのホームページや取扱説明書でファームウェアのアップデート方法を確認し、設定可能ならファームウェアの自動更新設定を有効にしておきましょう。
