2017年末よりルーターの脆弱性を悪用した攻撃が増加の傾向
2017年12月19日、警視庁は特定のルーターに存在する脆弱性を悪用する攻撃が11月より増加しているとして注意喚起を行いました。
コンピュータウイルスの攻撃というと、フィッシングサイトやメールに記載されたURLをクリックすることで感染するといったイメージをお持ちの方が多いかもしれません。
しかしインターネットに接続する大元であるWi-Fiルーターが感染することも珍しいことではないんです。
そこでウイルス感染を防ぐためのルーター設定についてご紹介しますね。
ルーターがウイルスに感染してしまうとこんな危険が!
一口にウイルスに感染するといっても、実際に感染したらどうなってしまうのかご存知ですか?
何か怖いことになると漠然とはわかっていると思いますが、Wi-Fiルーターが乗っ取られ、具体的には次のようなことが起こる可能性があります。
1. ルーターを踏み台にした攻撃
Wi-Fiルーターも一種のコンピュータです。ウイルスに乗っ取られてしまうと、自分のルーターから、DoS攻撃(特定のサービスの妨害や停止を行う)などが行われてしまいます。知らないうちに自分が攻撃元になっていて、警察の捜査対象になってしまうこともありえます。
2. ユーザの通信の盗聴
ルーターはWebやメールなどの通信データを中継する装置です。中継する際にデータを盗聴されて、攻撃者に見られてしまうかもしれません。ショッピングサイトや銀行のサイトはデータが暗号化されているので盗聴リスクは低いですが、メールは暗号化されていないこともあるので、注意が必要です。
3. あらゆる通信の宛先を攻撃者のサイト宛に変える
乗っ取られたルーターは、DNS設定が変更され、通信の宛先を変えられてしまう場合があります。そうなると、配下のパソコンなどはニセのIPアドレス(偽サイト)に誘導されてしまうことも。フィッシングサイトなどに誘導され、詐欺に遭ったと気づかないで、IDやパスワードを窃取され、不正アクセスの被害者になってしまったといった事例もあります。
セキュリティ強化のためにすべきこと
さまざまなリスクを避けるためには、ルーターの設定をしっかりとしておくことが重要です。でも、どういった設定をすればよいのでしょう?
ルーター設定の強化ポイントは大きく二つあります。
管理パスワードは初期設定から変更
ひとつめは、管理パスワードの変更です。ルーター本体の設定を行うためには管理画面に入る必要がありますが、その管理画面に入るためのパスワードは初期設定のままにしておかず、必ず変更しておくようにしましょう。
定期的にファームウェアの更新を!
ふたつめのポイントは、ファームウェアの更新を定期的に行うことです。ファームウェアとは、ルーターの基本的な制御を行うためのソフトウェアのこと。このファームウェアは新機能追加やセキュリティ対策の強化のために、適宜更新されていますので、こまめに更新作業を行うようにしましょう。
最近発売されたルーターの場合、ファームウェアの自動更新機能がついているものもありますので、更新作業を忘れてしまいそう!と思うかたは自動更新機能付きのルーターに買い替えてもよいかもしれません。
詳しい設定方法はメーカーのサイトなどをチェック!
パソコンにはウイルス対策ソフトを入れたり、ファイアウォールの設定をしたりといった対策を万全にされているかたは多いと思いますが、ルーターのセキュリティ対策は、案外忘れてしまいがちです。
セキュリティ対策をするときは、ルーターの設定も忘れずに行いましょう。
なお、メーカーによって設定方法が異なる場合もありますので、詳しくは必ず自分が使っているルーターのメーカーサイトなどでチェックするようにしてくださいね!
関連記事
・Wi-Fi(無線LAN)が途切れる、遅い、つながらない・・ときの対処法まとめ
・スマホがWi-Fiにつながらないときの対処方法まとめ
・Wi-Fiがベストじゃない!? LANケーブルのメリットまとめ
