ホーム > セキュリティ情報 > 警視庁が注意喚起。家庭用ルータ(Wi-Fi)の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など

警視庁が注意喚起。家庭用ルータ(Wi-Fi)の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など

by きっとぽすと
警視庁が注意喚起。家庭用ルータ不正利用について。暗号化、パスワード強化やVPN機能オフ、買い替え検討などを案内

警視庁が注意喚起。家庭用ルータ(Wi-Fi)の不正利用対策。暗号化強化・パスワード強化・VPN機能オフ・買い替え検討など

警視庁では2023年3月28日に家庭用ルータの不正利用に関する注意喚起の案内を発表しました。

家庭用ルータ不正利用の問題点

家庭用ルータ(Wi-Fi)ルータが、第三者が外部からルータに侵入し、設定を勝手に変更したり、
ルータを踏み台にして、サイバー犯罪に悪用するという事例が確認されています。

何故第三者が不正侵入できるのか

  • ルータのログインIDとパスワードが初期値のまま
  • ファームウエアが古いまま
  • VPN機能を不正利用

ファームウエアが更新されていないことでルータ自体に脆弱性が残ったままになります。購入時のIDとパスワードのままだったり、簡単なパスワードで突破されてしまうこともあります。
ルータなどは壊れにくいため、パソコンほど買い替えをするタイミングがなく、意外と古いままのルータを使っていることは多いです。

不正利用に関する対策

  • 適切な暗号化方式(WPA3)に設定する
    暗号化方式には様々ありますが、一番最新の暗号化方式WPA3が推奨されてています。
  • パスワードは複雑なものに変更する
    英大文字小文字、数字、記号を組み合わせた10桁以上のパスワードを推奨
  • ファームウエアを最新状態に保つ
    ファームウエアを常に最新にしてプログラムをバージョンアップ。自動更新機能があれば、オンにする
  • VPN接続をオフにする
    VPN接続を利用しない場合は、設定をオフにしておく
  • サポートが終了した機器は買い替えを検討する
    機器が古い場合は、ファームウエアのアップデートができなかったり、 暗号化が最新に対応していないものもあるため、買い替え検討を推奨しています

<参考URL>
警視庁 家庭用ルータ(Wi-Fi)ルータをお使いの方へ
デジタルライフ推進協会 安心してインターネットを利用するために適切な対策を

まとめ

家庭用ルータの対策について情報システム担当者であれば、家庭においてもセキュリティを強化した設定を施しているのでは、と考えます。
ウイルス攻撃が複雑化することで家庭用ルータも攻撃や悪用の対象となっていることを考えると、セキュリティ対策は欠かせないことになります。
とはいえ、一般家庭で複雑な設定をするというのはハードルが高い気がします。
ルータはなかなか故障もしないため、結構古い機器を利用しているケースも多いのではないでしょうか。
サポート期限がきれているかどうかについて、メーカーサイトで確認したりということも
手間になりますので、買い替えタイミングを計るのも難しいですが、ルータは手頃で高性能なものがでていますので、数年に一回買い替えるのもいいかもしれません。

セキュリティ情報に関するおススメ記事

2022年2月に急増したEmotet(エモテット)ウイルスが2023年3月から再び、感染急拡大!感染有無チェックツール(無償)
セキュリティ対策EDRとは。ウイルス対策ソフト(EPP)との違い・EDR導入メリット、EDR選定ポイント



,

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost(きっとぽすと)を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp