ルーターのセキュリティは大丈夫？今チェックすべき5項目

自宅でインターネットを利用するにあたり、光ファイバー回線に接続するためにプロバイダーから支給されるものも含めて家庭用のルーターを設置されている方は多いと思います。近年は無線LAN機能がついているものがほとんどで、パソコンだけでなくスマートフォンやタブレット、テレビなども接続できてとても便利です。
しかし、便利である一方でルーターのセキュリティが気になったことはありませんか？もしそのルーターを勝手に操作されて設定を変えられたり、乗っ取られたりしたらと思ったらゾッとしませんか？

実際に被害に遭うまではリスクについて漠然としたイメージしか浮かばないかも知れませんが、もし以下のようなことが現実に起きたら、または既に起きていたらどうしますか？

• ルーターの設定を勝手に変えられて何者かにタダ乗りされる
  
• タダ乗りした者が自分のネット回線を使って犯罪行為を行う
  
• 通信の内容が盗み見され、漏洩する
  
• ルーターに接続しているデバイスから写真や動画などが流出する
  

これらのリスクは実際に起こりえる現実のものです。情報の漏洩や流出は一度起きてしまうと取り返しのつかない事態になるため、ルーターのセキュリティはとても重要です。

そこで、この記事では自宅などで使用されているルーターのセキュリティ状態をチェックする方法と、セキュリティを確保するための方法を解説します。

1.お使いの無線LANルーター、セキュリティは大丈夫ですか？

1-1.自宅の無線LANルーターが狙われている

最近の家庭用ルーターは、大半が無線LAN機能を実装しています。これはつまり、その無線LAN電波が届くところでWi-Fiに対応したデバイスがあれば、接続が可能であることを意味しています。

例えば自宅前に停めた車の中や自宅前の道から、自宅の無線LANにWi-Fi接続をした経験がある方は少なからずいらっしゃることと思います。アクセス権限を持つ正規のユーザーであれば問題のないことですが、これが攻撃の意思を持った第三者だったらと思うと、ルーターのセキュリティが重要であることを実感します。

全く知らない人が自分と同じように自宅のルーターを使用できた場合、LANに接続されたデバイスの個人的な共有データへのアクセスや、光回線の高速インターネットに接続することができます。攻撃者にとっては十分狙う価値があるので、どうにかして思いのままに使えるようにしようと狙っていると考えるのが自然です。

1-2.半数近くのルーターが無防備という情報も

前項でルーターのセキュリティが重要である旨を解説しましたが、現実にはそこまでの意識をもって利用されてないルーターも多いのが実情です。

例えばルーターの管理画面を操作するにはパスワードを入力する必要があるのですが、このパスワードが工場出荷時の初期状態から一度も変更されたことがないルーターも相当数存在しています。管理画面を乗っ取られるということはルーターと、そのルーターを中心としたネットワークが乗っ取られることを意味するので、これがいかに危険なことであるかお分かりいただけると思います。

そんな無防備なルーターに自宅の外からWi-Fiで侵入できる状態が放置されているのは、セキュリティ上極めて危険であるという認識を持ちましょう。

1-3.ルーターが攻撃されると起きること

ルーターが攻撃されると起こりうることを4つの被害例として解説します。いずれも現実になると深刻な影響をもたらすものばかりです。

1-3-1.管理画面を乗っ取られる

ルーターの管理画面を操作するためのパスワードを窃取されると、攻撃者は勝手に管理画面に入った上でパスワードの変更を行います。これにより正規のユーザーはログインできなくなり、攻撃者によるルーターの乗っ取りが完成します。

ルーターを乗っ取った上で攻撃者は、我が物顔でルーターの設定を自分の都合が良いように変更します。

1-3-2.勝手にネット接続をされる（タダ乗り）

無線LANはルーターからの電波が届く場所であれば接続可能になるため、自宅内だけでなく自宅前などは近所からでも接続できることがあります。そこから攻撃者が勝手にルーターに接続し、タダ乗りすることも可能です。

暗号化の設定をしていなければ簡単に接続されてしまいますし、前項のように管理画面を乗っ取られると無線LANの設定が変更されて攻撃者が正規のユーザーであるかのように接続できてしまいます。

タダ乗りには文字通り他人のネット回線をタダで利用するという目的もありますが、他人名義で犯罪行為を行うことで自分の痕跡を隠し、乗っ取られたルーターの持ち主に罪をかぶせる目的もあるところが悪質です。

1-3-3.通信内容が盗聴される

Wi-Fiなど無線LAN通信が暗号化されていない状態だと、電波が届くところでそれを受信した攻撃者が内容を盗聴できてしまいます。そこに暗号化されていないネットサービスのログイン情報などが含まれていたら、金銭的な被害に及ぶ可能性があります。

1-3-4.ネット機器の情報が漏洩する

ルーターが乗っ取られると、そのルーターにLANで接続しているデバイス内の情報が危険に晒されます。LANで共有している個人的な写真や動画をはじめとするファイルを閲覧できるようになるので、そこから個人的な情報が漏洩してしまいます。

1-4.ルーターを乗っ取られたせいで逮捕される可能性も？

ルータが乗っ取られることで起こりうるW-Fiのタダ乗りについて言及しましたが、そこでも述べた通りタダでネットを利用することよりも、他人名義のネット回線で悪事を働くことが攻撃者の目的である可能性も否定できません。

自宅のルーターを経由して行われた犯罪行為によって、逮捕される可能性もあるのです。

1-5.モバイル型のルーターも危険は同じ

この記事でいうルーターとは主に家庭用の無線LANルーターのことを指していますが、持ち歩きが可能なWi-Fiルーターやスマートフォンのテザリング機能も例外ではありません。これらの機器においてもWi-Fiのパスワードを設定せずに利用するなど危険な使い方をしていると、タダ乗りや盗聴のリスクがあるのは全く同じです。

2.ルーターのセキュリティでチェックすべき5項目

2-1.管理画面のパスワード

管理画面の乗っ取りや、そこから派生する被害を防ぐためにまずチェックしたいのは、ルーターの管理画面に入るためのパスワード設定です。工場出荷されたままの初期状態だとルーターのIDやパスワードは「admin」「user」「root」「password」などに設定されていることが多く、新たに使い始めるユーザーがそれを変更することで「自分のもの」となります。この初期状態のままになっているルーターが相当数あると言われており、これがいかに無防備であるかは言うまでもありません。

お使いのルーターに設定されている管理画面パスワードがどうなっているか、まずはチェックしてみてください。上記のような初期状態のままであれば、早急にパスワードをご自身しか推測できないものに変更してください。

【参考】NTTの家庭用無線LANルーターの場合

2-2.SSIDの名前

無線LANを利用する際に、接続先のルーターと回線を識別するためにSSIDが用いられています。オフィス街や住宅密集地など人の多いところでWi-Fiのアクセスポイントを探すとたくさんのSSIDが表示されますが、ここでルーターを管理している人の苗字など、誰のルーターか推測されるような文字列を使うことは好ましくありません。

もしその人の個人情報が狙われている場合、SSIDから攻撃対象を特定される可能性があります。初期状態ではルーターのメーカー名や、メーカーを特定できるようなお決まりの文字列が含まれていることが多いので、変更可能な場合はこれも自分の手で変更して誰からも推測されにくいものにしておくことをおすすめします。

2-3.無線LAN接続パスワード

ルーターにWi-Fi接続するために、通常はパスワードを設定します。これによってパスワードを知らない人はルーターに接続することができなくなるため、その結果タダ乗りを防止できます。

このパスワードが推測されやすい文字列であったり、SSIDと同じだったりすると簡単に接続されてしまうので、変更可能な場合はこちらも推測されにくいパスワードを設定しておきましょう。

一般的に、ルーターの底面や背面に初期パスワードなどが記載されているケースが多いため、もしパスワードを忘れてしまった場合はその記載を見ると良いでしょう。

2-4.暗号化の方式

無線LANの通信内容を盗聴されないように、暗号化することは必須です。暗号化形式にはいくつかの種類がありますが、WPA3がセキュリティ上有効であるとされており、その中でもWPA3-SAEが強固なセキュリティ性を持っています。

このWPA3が無いようであればWPA2に設定するか、新しいルーターを購入する事を考える必要があります。

言うまでもありませんが、「なし」というのは暗号化されていないという意味なので、よほどの理由がない限り選ばないようにしてください。

【参考】NTTの家庭用無線LANルーターの場合

ルーターの中でも古い機種だとWEPなどすでに危険性が指摘されているものしか選べない場合があります。その場合はセキュリティに限界があるので、買い替えを強く推奨します。

なお、セキュリティ上有効であるとされるWPA3ですが、2019年にDragonbloodという脆弱性が発見されています。修正プログラムがあれば解消可能のようですが、最も強固なセキュリティだと言われるものであってもそれが永久に続くわけではないことが改めて浮き彫りになっています。

2-5.接続されているデバイス

ルーター管理画面から得ることができる情報をチェックすることで、心当たりのない接続デバイスを発見することができます。ルーターによってチェック機能はまちまちですが、接続されているMACアドレスを数えるなどすれば接続台数を知ることはできますので、接続台数が認識している数と同じであるかをチェックしてみてください。(ただし、パソコンを有線・無線の双方で使い分けて接続して使用している場合、一台で2つのMACアドレスが表示されます)

【参考】NTTの家庭用無線LANルーターの場合

ここでは2台となっています。ノートパソコン1台とスマートフォン1台という自分の認識と同じなので、この場合は問題ないと判断できます。

3.被害防止！ルーターを攻撃から守る5カ条

3-1.推測されにくい複雑なパスワードを設定しておく

ルーターの管理画面やWi-Fi接続など、ルーターにはパスワードを設定しておくべき箇所がいくつもあります。これらのパスワードには推測されにくい文字列を設定し、それぞれのパスワードには別々の文字列を使用してください。

強固なパスワードの作成に使える便利なツールもあります。パスワードの取り扱いに対する正しい認識も含めて、「正しいパスワード生成と管理で不正ログインを防ぐ方法とお役立ちツール7選」も併せてお読みいただくと、さらに理解が深まると思います。

3-2.パスワードは定期的に変更する

「複雑なパスワード」を「使いまわししていない」ことが確実な場合はパスワードをむやみに変更する必要は無いかもしれません。

しかし、多くの方が「推測可能なパスワード」を「複数で使いまわしている」のが現状です。また、企業などの情報流出においてはパスワードがそのまま流出する可能性もあるので、パスワードは定期的に変更することをおすすめします。

3-3.接続できるデバイスを限定する

ルーター側の設定で、接続できるデバイスを限定することができます。自分や家族のデバイスなど、接続するデバイスが決まっているのであればそれらだけが接続できるようにして、登録されていないデバイスからの接続ができないように設定すれば、身に覚えのないデバイスからの接続を根本的にシャットアウトすることができます。

3-4.暗号化方式はWPA3を使用する

KRACKsという脆弱性が発見されたWPA2に次ぐ規格としてWPA3がリリースされています。可能な限りこの最新の暗号化方式を用いるようにしましょう。

もし使用不可であれば新たなルーターの購入を検討しても良いかもしれません。

3-5.ステルス機能があれば有効にする

ルーターの性能によりますが、ルーターの機種によってはステルス機能が実装されている場合があります。これはSSIDそのものを隠す機能で、無関係の人がWi-Fiのアクセスポイントを探している時にSSIDがリストアップされることを防ぐことができます。

ステルス設定されたSSIDはリストには表示されず、SSIDを知っている人でないと発見できないのでセキュリティ上有効です。

4.まとめ

ルーターのセキュリティについて、放置していることの危険性からリスクのチェック方法、そして対策について順を追って解説してきました。いかがでしたか？「まさかそんなことになっているとは」と思われた方も多いのではないでしょうか。

ルーターは普段あまり存在を意識しないネットワーク機器だけに、最初に接続の設定をしたら後はセキュリティを含めて関心が薄くなってしまいがちです。ここで一度ルーターの存在に関心を持っていただき、適切なセキュリティ設定をする契機になればと思います。

何かが起きてからでは遅いという意識で、ぜひこの機会にルーターのセキュリティをしっかりと確保しましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。