現在、家庭内のさまざまな家電がインターネット接続に無線LANを使用し、そのアクセスポイントとして家庭用Wi-Fiルーターを使用している。本記事では、家庭用Wi-Fiルーターが受けたサイバー攻撃事例やセキュリティ対策について解説する。
現在、家庭内のさまざまな家電(機器)はインターネットに接続できるようになっている。パソコンやスマートフォン(以下、スマホ)にタブレットやゲーム機器、そしてテレビや家庭用DVR(デジタルビデオレコーダー)に留まらず、エアコン、電子レンジ、冷蔵庫までインターネットに接続している。しかも、パソコンやスマホ、テレビやエアコンなどは複数台が使われ、1家庭当たり10数台以上の機器がネットワーク接続しているのは普通になってきている。
これら家庭内の機器の多くでインターネット接続に無線LANが使われ、そのアクセスポイントとして家庭用Wi-Fiルーターが使われている。そして、この家庭用Wi-Fiルーターがサイバー攻撃に狙われ悪用されている。
家庭用Wi-Fiルーターが攻撃された事件
2024年5月に情報通信研究機構(NICT)が、家庭用Wi-Fiルーターがボット(自動プログラム)感染されているのを発見し注目を集めた。 このボットはMirai(ミライ)と呼ばれるマルウェアで、WebカメラやWi-FiルーターなどのIoT機器に感染する。感染すると、感染した端末が攻撃者によって遠隔操作され、DDoS攻撃など別の攻撃に使われてしまうのだ。Miraiの典型的な感染方法は、インターネット経由でアクセス可能な状態になっている機器の管理画面を悪用するケースだ。例えば、パスワードが工場出荷時の初期パスワードのままの場合や容易に推測できるパスワードが使われている場合、そしてIoT機器のソフトウェアに脆弱性がある場合などに、インターネットから不正アクセスされ、マルウェアに感染させられてしまう。
さらに、厄介なことにパソコンやスマホなど家庭の機器は、問題なくインターネットに接続ができるので、家庭の利用者が問題に気が付くことが難しい。
この情報通信研究機構の発見を受けて、警視庁は「Wi-Fi(無線LAN)ルーターをお使いの方へ」という注意喚起を行い、自宅でWi-Fi(無線LAN)ルーターを利用の際の注意点として、「適切な暗号化方式を設定する」「管理用パスワードは複雑なものに変更してからWi-Fiルーターを利用する」「ファームウェアを最新の状態に保つ」「サポートが終了した機器は買い替えを検討する」「機器の設定の定期的な確認」などを呼びかけている。
図 1 Wi-Fi(無線LAN)ルーターをお使いの方へ
警視庁による注意喚起は、これが初めてではなく、2023年3月にも「家庭用ルーターの不正利用に関する注意喚起について」というタイトルで行っている。この時も、警視庁がサイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用されていたことを受けて注意喚起を行った。
図 2 家庭用ルーターの不正利用に関する注意喚起について
警視庁の発表によるIoT機器を狙ったとみられる不審なアクセス件数は、平成23年(2011年)以降、増加の一途をたどっている。これは、IoT機器の普及により攻撃対象となる機器が増加しているため、アクセス件数も増加しているのだ。
図 3 センサーにおいて検知したアクセス件数の推移
もはや、なくてはならない家庭用Wi-Fiルーターを第三者から悪用されないようにするには、どのようなセキュリティ対策をすれば良いのか。自宅のネットワークを自分で守る方法を紹介していく。
家庭用Wi-Fiルーターのセキュリティ対策
前述のように、サイバー攻撃は企業だけが狙われるものではない。攻撃者は機械的に利用しやすい(悪用しやすい)機器を探し出して活用するため、一般家庭の機器かどうかは関係ない。「まさか、我が家に限って・・・・」という考えは、攻撃者には通用しないのだ。
警視庁をはじめ総務省などで進めている家庭用Wi-Fiルーターのセキュリティ対策は以下の通りだ。
管理画面をインターネットからアクセスさせない
家庭用ルーターの管理画面は、インターネットからアクセスできるため便利そうだが、自宅のネットワークを管理するのに、必要となる場面はほとんどない。そのため管理画面には、自宅のネットワークからしかアクセスできないようにすることが重要だ。管理画面へのログイン方法は、使用中のメーカーにより異なるので確認しよう。
初期パスワード、安易なパスワードを使用しない
Wi-Fiルーターの初期パスワードは、インターネットで公開されている場合がある。また、安易なパスワードは、攻撃者にとっても容易に推測できてしまう。そのため、パスワードは必ず強固なパスワードにすべきだ。強固なパスワードにするには、「パスワードの文字数、文字の種類を多くする」を推奨する。(例:英大文字、小文字、数字、記号を使った12桁以上)文字数が多くなると、覚えることが困難になるので、ノートなどにメモし大切に保管しよう。
ファームウェアは常に最新版に
Wi-Fiルーターの内部で動作しているソフトウェアを「ファームウェア」と言う。ソフトウェアには、不具合や脆弱性が発生することがあり、その脆弱性などを攻撃者に狙われることがある。そのため、それを改善する修正プログラムがメーカーより公開される。ファームウェアも同様に修正プログラムが公開されるので、常に最新版を適用するようにしよう。自動更新が可能な機器の場合は、自動更新を必ず設定するようにしよう。
製品サポートが終了した機器は使用しない
Wi-Fiルーターには、製品サポート期間がある。機器が使用可能でも、製品サポートが終了すると、最新のファームウェアがメーカーより提供されない。製品サポート終了後に不具合や脆弱性が発見されても、基本的に修正版が提供されることはない。そのため、安全なネットワークを利用するには新しい機器に買い替えが必要だ。
定期的な設定の確認
万が一、第三者から不正にアクセスされ機器に侵入されると、設定を勝手に変更され、サイバー攻撃に悪用される可能性がある。また、悪用されている状態でも、パソコンやスマホなど家庭内の機器は、問題なくインターネットに接続できるため、家庭の利用者が問題に気が付くことは難しい。
そのため定期的に、機器の設定が変更されていないかを確認するようにしよう。身に覚えのない設定、不審な設定があった場合、不正アクセスされた可能性があるため、機器の初期化を行い、ファームウェアを最新なものにしよう。
実は、ここに挙げられているセキュリティ対策は、家庭用Wi-Fiルーターを使用する家庭に限った話ではない。大企業や中小企業などがインフラとして使用するWi-Fiルーターなどのセキュリティ対策にも、そのままあてはまる内容である。さらに、家庭用Wi-Fiルーターに限らず、家庭で安心してインターネットを使うための方法が、総務省のWebサイト「国民のためのサイバーセキュリティサイト」がとても参考になるだろう。
一般向けにアカウントの乗っ取りや、マルウェア感染を防ぐために最低限意識すべきこと、そのほかインターネットサービスを利用する上での基本的なセキュリティ対策について解説しているので、ぜひ参考にしてほしい。
