パソコンなどのWebブラウザ経由でルータの管理画面にアクセスし、認証ID／パスワードを変更しましょう。管理画面へのアクセス方法は、取り扱い説明書やメーカーのホームページから確認できます。ID／パスワードはメーカーや機種ごとに初期値が一律（例：IDがroot、パスワードが空欄など）で決まっていることがあり、こうしたルータに悪意のある第三者のアクセスを許すと初期値のIDとパスワードで管理画面に入られ、ルータを乗っ取られてしまう可能性もあります。パスワードを変更する際、使用できる文字種をランダムに散りばめ、第三者に推測されにくいパスワードを設定しましょう。

Wi-Fiルータは、接続する機器との間の通信を暗号化し、通信内容を第三者に盗み見られないようにする仕組みを備えています。暗号化の方式としては、WEP、WPA、WPA2とよばれる3つのものがありますが、ポイントはセキュリティ強度の低いWEPを使わないことです。現在ではWEPは短時間で解読されてしまうことがわかっており、認証用ID/パスワードが簡単に取られてしまう危険性があります。よりセキュリティ強度の高いWPA2を指定しましょう。設定は同様にルータの管理画面から行えます。もしも利用中のルータでWEP方式しか選択できないようであれば、買い替えをお勧めします。

Wi-Fiルータに内蔵されているファームウェアの脆弱性（セキュリティの穴）を狙う攻撃が流行しています。トレンドマイクロは、2016年1月から3月までに国内の約1万6,900台のパソコン上でファームウェアの脆弱性を突くウイルスの検出を確認しました。ファームウェアの脆弱性を攻撃されると、ルータの管理画面に不正アクセスをされ、ルータのDNS設定を変更されたりする可能性があります。

DNS設定を書き換えられてしまうと、ルータと接続するパソコンやスマホなどの機器から正しいURLを指定しても、知らぬ間に詐欺サイトやウイルスを拡散するサイトに行き先を変更されてしまう場合もあるのです。

ルータの製造元のホームページや取扱説明書でファームウェアのアップデート方法を確認し、可能ならファームウェアの自動更新設定を有効にしましょう。自動更新に対応していない機種の場合も、ファームウェアの更新プログラムが提供されたら速やかに適用することが大切です。