is702
そもそもホームルータってなに?

家庭用ルータのセキュリティを4つのポイントで見直そう

2018/11/08
そもそもホームルータってなに? 情報窃取を狙うサイバー攻撃で勤務先や取引先を危険にさらさないために行うべきこと

近年家庭でも、常時インターネットを使える環境が当たり前になりました。今回は、ホームネットワーク(家庭内ネットワーク)に欠かせないホームルータの役割と、セキュリティ対策が必要な理由、ホームルータを脅威から守る4つのポイントを解説します。

ホームルータにはどんな役割があるの?

ホームルータは、パソコンやスマホ、タブレット端末、スマート家電などのさまざまな機器を同時にインターネットにつなげてくれる機器です。ホームルータを経由することで、スマホや家電、ゲーム機、Webカメラなどのさまざまな機器がインターネットを同時に利用できるようになります。家庭内のネットワークへの出入り口でもあるホームルータは、ホームネットワークにとってとても重要な存在です。

ホームルータのセキュリティに不備があるとどうなる?

昨今、ホームルータを狙うサイバー攻撃が勢いを増しています。セキュリティ対策に不備があった場合どのようなリスクがあるのでしょうか。もし、ホームルータを不正に操作されてしまうと、ホームルータに接続しているすべての機器がさまざまな脅威にさらされてしまう危険性があります。その一例として、ルータの脆弱性(セキュリティ上の欠陥)を突き、ルータのDNS(ディーエヌエス:ドメインネームシステム)設定を書き換える攻撃が確認されています。

図:DNS設定が正常な場合

インターネット上で適切な情報やシステムにたどり着くために不可欠なDNS設定をホームルータ上で書き換えられてしまうと、そのホームルータと接続しているパソコンやスマホから正しいURLを入力しても行き先を変更され、適切な情報にアクセスすることができなくなってしまいます。その結果、利用者が気付かないうちに不正サイトなどの偽の情報へ誘導されてしまいます。

図:DNS情報の不正な書き換えにより不正サイトに誘導

ホームルータのセキュリティを確保する4つのポイント

インターネットの出入り口であるホームルータは、家庭内の様々な機器をインターネットにつなげるうえで重要なだけでなく、これらの機器の安全を守る上でも大変重要な存在です。セキュリティに不備のあるホームルータを使用することは、家のドアや窓を開けっぱなしで生活しているようなものです。ホームルータの管理画面にアクセスし、以下の4つのポイントでセキュリティ設定を見直してみましょう。

1.利用を開始する前にIDとパスワードを変更する

ホームルータの管理画面に入るために必要なIDとパスワードは、メーカーや機種ごとに初期設定が一律で決まっていることがあります。その場合、製品の取扱説明書やメーカーのホームページに掲載されていることが多く、第三者が容易にIDやパスワードを知ることができます。そのため、IDとパスワードを初期設定のままにしていると、ルータに不正に侵入されるリスクを高めてしまいます。利用を開始する前や、変更していない場合は今すぐにルータの管理画面にアクセスし、第三者に推測されにくいIDとパスワードに変更しましょう。

2.ファームウェアを最新の状態に保つ

ホームルータに組み込まれているファームウェアの脆弱性を突いて、ルータに不正侵入する手口が確認されています。ルータの製造元から更新プログラムが提供されたら速やかに適用しましょう。自動更新機能がある場合は、取扱説明書や製造元のホームページなどで設定方法を確認し、自動更新を有効にしてください。また、メーカーのサポートが終了し、更新プログラムが提供されなくなった古いルータは買い換えることをおすすめします。

3.暗号化方式にWEPを使わない

ホームルータは、接続する機器との間の無線通信を暗号化し、通信内容を秘匿する仕組みを備えています。現在市販されているホームルータの暗号化方式としては、WEP、WPA、WPA2の3つがありますが、比較的容易に暗号を解読されてしまうWEPを使用するのは避けてください。ルータの管理画面にアクセスし、よりセキュリティ強度の高いWPA2を指定しましょう。2018年6月に発表されたWPA3方式対応製品が出た場合には、WPA3を利用することをお薦めします。

4.セキュリティ製品を利用する

セキュリティ製品をインストールできるパソコンやスマホには必ずセキュリティ製品をインストールし、最新の状態で利用しましょう。そして、セキュリティ製品がインストールできないスマート家電やウェアラブルデバイス、Webカメラ、そしてホームネットワーク全体を守るには、ホームネットワーク対策用のセキュリティ製品を利用しましょう。トレンドマイクロでは、ホームネットワークの安全性を評価する「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。

※バナーをクリックするとトレンドマイクロのオンラインスキャン for Home Networkのページが開きます。

  • FCTV
  • mitene
FCTV
mitene