テレワークのセキュリティ(1):あなたの家のルーター大丈夫ですか?
こんにちは! 久々の投稿になってしまい、すいません! 色々バタバタしており執筆が遅れております。(1日1記事を目指してはいるのですが、うまいことルーティン化できてないですね。。。)
と、いうことで、これだけテレワークが進んでいるので、「テレワークのセキュリティ」について書いていこうかと思います。
で、テレワークで気をつけなければいけないことして、パソコンの取り扱いだとかはパッと思いつくかと思いますが、意外と放置されがちなものがあります。それは、家のインターネットルーターです。
結構ここがザルだなというのは、正直思ったのは、自分のことを振り返って、ふと気づいてしまったことです。
1.Wifiルーターの管理者ID・パスワードを初期設定のまま放置
まー、これは、自分自身セキュリティのことを学び始めたときに衝撃だった事実なのですが、みんな、最初に設定した時の管理者ID・PWDって、
初期設定のままじゃないですか!?
こんな画面が出てくると、大体IDがadmin で、パスワードは、password とか書いてあったりして、そのデフォルト設定を全く変えていないケースをよく見かけます。
こういう状態だと、
・ 遠隔で、ルーター管理画面に入られて操作されてしまう。
・ 勝手にインターネット使われてしまう。
・ 勝手にIDやパスワードを変えられてネットが使えなくなってしまう。
などなど、色々不都合なことが起きます。酷い場合は、通信を傍受されて情報を抜かれるなんてこともありえます。
しかも、「うちに限って、そんなことされないだろ」って思っている人が大半だと思うのですが、これって「鍵を挿したまま、ドアを放置しているような状態」にほぼ等しい状態なので、すぐに改善した方がいいです。
【解決策】もちろん、初期のIDやパスワードを変えることです。 ただ、滅多にいじることはないので、変更したID/パスワードを無くさないように、それを保管して、無くさないようにしてください。
2.ファームウェアを最新版にアップデートしていない
これも「あるある」のミスで、最近のものは自動アップデートの機能がついているので、自動でファームウェアをアップデートしたりしているのですが、自動の設定をしていない、または手動でのアップデートになっている場合、ファームウェアが最新ではない可能性があります。
ファームウェアが最新ではない場合、以下のような不都合が発生します。
・ ルーター自体に脆弱性が発見された場合、そこを突いた攻撃が行われるリスクがあります。攻撃を受けるとルーターの設定を勝手に書き換えられたりする危険性もあります。書き換えをされることで、正規のサイトに行こうとしても、詐欺サイトに飛ばされるような事象が発生することも起こりえます。
こんなことにならないように
・ ファームウェアの更新情報をこまめにチェックし、ファームウェアのアップデートを行う(手動の場合)
・ 自動アップデートの設定ができる機器の場合は、自動アップデートの設定を行う
と、いった措置が必要です。個人的には、自動アップデートができるルーターで、自動アップデートを行うことをお勧めします。
3. 通信が暗号化されていない、または古い暗号化方式になっている。
ネットワーク上の通信は、もちろん暗号化されていないといけません。ただ、ID.PWDの設定が面倒だとかの理由で、そこを端折ったり、または古い通信方式での設定にしてしまっているケースがあります。
現在、Wifi通信の暗号化方式としては、WPA2がセキュリティ上有効であるとされており、その中でもWPA2-PSK(AES)が高度なセキュリティ性を持っています。
まず、チェックしてもらいたいのは、おうちのWifiルーターの通信がWPA2もしくはWPA2-PSK(AES)になっているかどうか です。なっていなければ適切な暗号化方式に変更しましょう。また、暗号化方式は日々更新されますので、今後、新しい通信方式であるWPA3方式が利用可能になった際には、WPA3方式への変更をお勧めします。
また、WEP方式といった古い形式の暗号化方式しか選べないルーターの場合は、大変恐縮ですが、ルーターの買い替えを強くお勧めします。
4.WifiのID・PWDが一緒になっていませんか?
あと、家でネットをやっている人がやってしまう事例としては、Wifiの設定をする際に「IDとパスワードを一緒にしてしまうこと」です。これは、家庭内にあるいろんな機器をWifiに繋ぐ場合、設定が面倒なのでついやってしまいがちです。ただ、もちろんこれはセキュリティの穴になりえます。
当然、SSID(Wifiのネットワーク名)が察知され、それでPWDが一緒な場合、簡単にネットワークを利用されます。
そこで、以下の対策をしましょう。
・ SSIDとパスワードは一緒にしない。
これは当然です。
・ SSIDとパスワードを両方変える。(記憶しやすいように)
SSIDも初期設定のままにしているケース、多いです。これもSSIDと
パスワードをその家の人が覚えやすいようなワードに変えておけば、
覚えやすく、セキュリティのレベルをあげられます。ただし、1111
とか、単純なパスワードはダメです。
あと、可能なルーターであれば、
・ SSIDをステルス設定にする。
これは、対外的にSSIDを非表示にする機能で、そもそもWifiのネットワークが存在することを気づかれにくくする機能です。この設定が可能であれば、ぜひ利用してください。
おわりに
以上、家のルーターについて気をつけるべき点を挙げましたが、まとめると以下の通りです。
1.ルーターの管理者ID/PWDを初期設定から変更する
2.ファームウェアを最新版にアップデートする
3.自宅のWifiネットワークのSSID/PWDを一緒にしない。また、SSIDを隠せるのであれば、隠す。
4. 暗号化通信方式を最新版(現在であればWPA2方式またはWPA2-PSK(AES)方式)に変える
テレワーク を円滑に行うためにも、家のネット環境を安全安心に使えるようにするために、以上のような工夫はすぐにできることなので、是非お願いします。
また、テレワークのためにルーターの購入が必要になる際には、助成金も出ますので、お問い合わせいただければ幸いです。
この記事が気に入ったらサポートをしてみませんか?