全3回に分け、ご家庭でのWi-Fiルーターのセキュリティについてご紹介します。
(本記事は第3回です。)
(本記事は第3回です。)
第3回 家庭用ルーターで必要なセキュリティ対策
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
(ルーターはどんな設定がされているか、セキュリティ上必要な対策は?)
前2回にわたり、現在家庭用ルーターが犯罪の踏み台として狙われていること、ルーターの設定がされていない(または不十分)だった際のリスクについてご紹介しました。
今回は家庭用ルーターについて、より安全に利用するためには最低限どんな設定が必要か、一般的な内容をご案内します。
※2023年5月31日時点の情報です。今後、内容が新しくなる可能性があります。
※ルーターの設定が初めての方にもわかりやすいよう解説するため、一部用語の説明が正確でない場合があります。
※各ルーターのメーカーにより、機能の名称が異なる場合もあります。詳細は各メーカーのマニュアルをご覧ください。
※2023年5月31日時点の情報です。今後、内容が新しくなる可能性があります。
※ルーターの設定が初めての方にもわかりやすいよう解説するため、一部用語の説明が正確でない場合があります。
※各ルーターのメーカーにより、機能の名称が異なる場合もあります。詳細は各メーカーのマニュアルをご覧ください。
家庭用ルーターの不正利用に関する注意喚起(警視庁)では、以下の対応を推奨しています。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
従来の対策である
1.初期設定の単純なIDやパスワードは変更する。
2.常に最新のファームウェアを使用する。
3.サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、
見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
1.初期設定の単純なIDやパスワードは変更する。
2.常に最新のファームウェアを使用する。
3.サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、
見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
各対応について、ひとつずつ解説します。
1. 初期設定の単純なIDやパスワードは変更する。
前回の体験談で触れたとおり、ルーターを初期設定(買ったときの状態)のまま使用するのは非常に危険です。
特にルーターのWi-fiの初期設定や設定画面にログインするための初期パスワードは各メーカーのWebサイトで公開されている製品の説明書に載っている場合もあります。つまり、誰でも初期パスワードを入手できる状態にあります。悪用される可能性が非常に高いです。初期設定のままルーターを使用している場合は、すぐに変更しましょう。
前回の体験談で触れたとおり、ルーターを初期設定(買ったときの状態)のまま使用するのは非常に危険です。
特にルーターのWi-fiの初期設定や設定画面にログインするための初期パスワードは各メーカーのWebサイトで公開されている製品の説明書に載っている場合もあります。つまり、誰でも初期パスワードを入手できる状態にあります。悪用される可能性が非常に高いです。初期設定のままルーターを使用している場合は、すぐに変更しましょう。
(1)ルーターのマニュアルを確認しましょう。
ルーターの設定は、購入した際のマニュアルを確認しましょう。(マニュアルを紛失した際は、メーカーのWebサイトを探してみましょう。「メーカー名 機種名(ルーターの脇や底にラベルがついているかもしれません) マニュアル」といったキーワードで検索すると見つかりやすいです)
ルーターの設定は、購入した際のマニュアルを確認しましょう。(マニュアルを紛失した際は、メーカーのWebサイトを探してみましょう。「メーカー名 機種名(ルーターの脇や底にラベルがついているかもしれません) マニュアル」といったキーワードで検索すると見つかりやすいです)
(2)ルーターの設定画面へログインするためのパスワードを変更しましょう。
近年のルーターはスマートフォンの専用アプリから設定できる機種も多いです。
設定画面に移動する際、パスワードを求められます。初期設定のまま使用するのは危険です。
ログイン後、設定画面から他の人が推測しにくいものに変更しましょう。
近年のルーターはスマートフォンの専用アプリから設定できる機種も多いです。
設定画面に移動する際、パスワードを求められます。初期設定のまま使用するのは危険です。
ログイン後、設定画面から他の人が推測しにくいものに変更しましょう。
(3)無線LAN(Wi-fi)の設定を見直しましょう。
(3-1)パスワード
自宅で使用している無線LAN(Wi-fi)、パスワードは設定されていますか?未設定または簡単なパスワードを設定している場合、文字数や文字の種類を増やして複雑にすることをお勧めします。
※現在は最低10桁以上が推奨されています。
参考-日常における情報セキュリティ対策(IPA独立行政法人情報処理機構)
https://www.ipa.go.jp/security/anshin/measures/everyday.html
(3-1)パスワード
自宅で使用している無線LAN(Wi-fi)、パスワードは設定されていますか?未設定または簡単なパスワードを設定している場合、文字数や文字の種類を増やして複雑にすることをお勧めします。
※現在は最低10桁以上が推奨されています。
参考-日常における情報セキュリティ対策(IPA独立行政法人情報処理機構)
https://www.ipa.go.jp/security/anshin/measures/everyday.html
(3-2)暗号化方式
皆さんはドラマや推理小説などでスパイが情報を秘密の暗号でやり取りしているシーンを見たことがありますか?
実はインターネットでのやり取りも同様に、第三者に中身がわからないよう暗号化されています。
暗号のルール(暗号化方式)は常に新しいものが登場しています。(見破られてしまったルールは使えないので、悪用されないよう新しいルールが生まれています。)
家庭用ルーターにも、どの暗号を使ってやり取りするか設定できる項目があります。(暗号化方式)
最新の暗号化方式に設定を変更しましょう。
※インターネットを使う機器が、暗号化方式に対応している(新しいルールを知っている)必要があります。
ルーターの設定を変更しても、ルーターに接続するスマートフォンやゲーム機などの機器が古い(新しい暗号化方式に対応していない)と、機器がインターネットにつながらなくなる場合もあります。
皆さんはドラマや推理小説などでスパイが情報を秘密の暗号でやり取りしているシーンを見たことがありますか?
実はインターネットでのやり取りも同様に、第三者に中身がわからないよう暗号化されています。
暗号のルール(暗号化方式)は常に新しいものが登場しています。(見破られてしまったルールは使えないので、悪用されないよう新しいルールが生まれています。)
家庭用ルーターにも、どの暗号を使ってやり取りするか設定できる項目があります。(暗号化方式)
最新の暗号化方式に設定を変更しましょう。
※インターネットを使う機器が、暗号化方式に対応している(新しいルールを知っている)必要があります。
ルーターの設定を変更しても、ルーターに接続するスマートフォンやゲーム機などの機器が古い(新しい暗号化方式に対応していない)と、機器がインターネットにつながらなくなる場合もあります。
2. 常に最新のファームウェアを使用する。(ルーター、モデム)
ルーターなどの機器には、機器を動かすためのプログラムが内蔵されています。(ファームウェア)
パソコンやスマートフォンも定期的に更新のお知らせが届くと思いますが、ルーターのファームウェアも購入時点から更新されている場合があります。
最新のファームウェアのお知らせがあったら更新する、もしくはファームウェアの自動更新機能をONにしておきましょう。(詳しくは、マニュアルを確認しましょう。)
ルーターなどの機器には、機器を動かすためのプログラムが内蔵されています。(ファームウェア)
パソコンやスマートフォンも定期的に更新のお知らせが届くと思いますが、ルーターのファームウェアも購入時点から更新されている場合があります。
最新のファームウェアのお知らせがあったら更新する、もしくはファームウェアの自動更新機能をONにしておきましょう。(詳しくは、マニュアルを確認しましょう。)
ご自宅にルーターと一緒にモデムやONU(※)と呼ばれる機器も置いている場合、モデムやONUのファームウェアも更新がないか確認することをお勧めします。
※モデム、ONU(光回線終端装置)とは、電話回線や光回線と家庭用ルーターの間を取り持つ役割を持った機器です。近年は家庭用ルーターと機能が全部合体した「ホームゲートウェイ」と呼ばれる機器もあるため、モデムがないご家庭もあるかもしれません。
※モデム、ONU(光回線終端装置)とは、電話回線や光回線と家庭用ルーターの間を取り持つ役割を持った機器です。近年は家庭用ルーターと機能が全部合体した「ホームゲートウェイ」と呼ばれる機器もあるため、モデムがないご家庭もあるかもしれません。
3.サポートが終了したルーターは買い替えを検討する。
パソコンやスマートフォンと同様に、ルーターもメーカーのサポートが終了すると最新のファームウェアが提供されないことがあります。ファームウェアが古いまま使用を続けると、第三者に悪用される可能性が高まります。サポートが終了した機器は、買い替えを検討しましょう。
※プロバイダーによっては、古くなったモデムを交換してくれる場合もあります。有償、無償、交換対応できるかは各プロバイダーによって異なるため、インターネットで調べるかサポートへ問い合わせてみましょう。
パソコンやスマートフォンと同様に、ルーターもメーカーのサポートが終了すると最新のファームウェアが提供されないことがあります。ファームウェアが古いまま使用を続けると、第三者に悪用される可能性が高まります。サポートが終了した機器は、買い替えを検討しましょう。
※プロバイダーによっては、古くなったモデムを交換してくれる場合もあります。有償、無償、交換対応できるかは各プロバイダーによって異なるため、インターネットで調べるかサポートへ問い合わせてみましょう。
◆新しい対策:見覚えのない設定変更がなされていないか定期的に確認する。
自分で設定した覚えのない設定が増えていないか、設定が知らないうちに変わっていないか、定期的に設定内容を確認しましょう。
設定内容を記録して(第三者の目に触れないところに)保管することもお勧めします。
自分で設定した覚えのない設定が増えていないか、設定が知らないうちに変わっていないか、定期的に設定内容を確認しましょう。
設定内容を記録して(第三者の目に触れないところに)保管することもお勧めします。
今後、セキュリティ対策は新しくなる可能性があります。
総務省や各メーカーなどで最新の情報を提供しています。
各省庁や警察などがSNSで情報発信していることもあります。ぜひ探してみてください。
総務省や各メーカーなどで最新の情報を提供しています。
各省庁や警察などがSNSで情報発信していることもあります。ぜひ探してみてください。
今回ご紹介した内容は、以下のサイトでも動画などで解説があります。
非常にわかりやすいため、お休みの際などにぜひご覧ください。
非常にわかりやすいため、お休みの際などにぜひご覧ください。
総務省|無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/index.html
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/index.html
無線LAN(Wi-Fi)のセキュリティ対策に係るオンライン講座
「今すぐ学ぼう Wi-Fiセキュリティ対策」
第6回 【事例紹介アニメ】自宅のWi-Fiは大丈夫?
第7回 自宅のWi-Fi、まずは機器の設定から
↑
上記2つの動画が、家庭用ルーターのセキュリティ対策についてやさしく紹介されています。
「今すぐ学ぼう Wi-Fiセキュリティ対策」
第6回 【事例紹介アニメ】自宅のWi-Fiは大丈夫?
第7回 自宅のWi-Fi、まずは機器の設定から
↑
上記2つの動画が、家庭用ルーターのセキュリティ対策についてやさしく紹介されています。
ファームウェアでのアップデート設定について - NISC
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/router/router-1.html
↑
ルーターのファームウェアの更新、型番や管理画面を見るための大まかな流れがイラスト付きで紹介されています。
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/router/router-1.html
↑
ルーターのファームウェアの更新、型番や管理画面を見るための大まかな流れがイラスト付きで紹介されています。