情報セキュリティマン、Wi-Fiルーターへの意識の甘さを指摘!今すぐできる3つのセキュリティ対策
企業や家庭内に張り巡らされている無線LAN、通称Wi-Fi。インターネットの出入口となるWi-Fiルーターのメンテナンスを怠っていないだろうか。
設置したときからそのまま、という方はレッドカードだ。
Wi-Fiは、他の誰かがインターネットに接続していても気づきにくいという特徴がある。あなたの家の前に停まっている車の中で、誰かがノートパソコンを操作していたとしても、あなたは「自宅のWi-Fiが勝手に使われている」とは思わないだろう。
Wi-Fiルーターは、ほんの一手間を加えるだけで一気にセキュリティが強化される。ごく簡単な方法で。
もし、あなたのセキュリティ意識があと少し高ければ、平穏な未来が待っていたかもしれないのに。そうならない為にも……。
あっ、こんなところに情報漏えいが!情報セキュリティマン参上!
<情報セキュリティマン・プロフィール>
MOTEX社員、セキュリティ系男子・大山晃輝(25歳)。
1993年鹿児島生まれ。幼少期より野球一筋で過ごし、京都の大学に進学後も野球に邁進する。2016年4月、MOTEXに入社。大阪本社勤務を経て、2017年4月、東京本部に配属。2018年7月、ふたたび本社へ戻り、九州エリアを担当する。
野球時代の特技は「送りバント」。神経を研ぎ澄ませ、走者を進塁させることに掛けたスピリッツは同社MOTEXでも存分に発揮し、世間にはびこる「情報漏えい」に目を光らせ、甘すぎるセキュリティ意識の向上に努めている。
ポリシーは「皆さまに幸あれ」。正々堂々と情報漏えい対策に挑む!
Wi-Fiルーター、設置からそのままになっていませんか?
おい、人のスマートフォンを覗くなよ!
あ、バレちゃいました? 嬉しそうに触っていたので、何をしているのかなぁ~と(笑)
覗き見するショルダーハッキングについては、以前話題にしたな
はい。初回の「だだ漏れショルダーハック問題を斬る」ですね
でもな、北野。そんな覗き見よりも怪しまれにくい、盗聴方法は何だかわかるか?
うーん、監視カメラですかね
いや、怪しいだろ! 自分のデスク周りや会議室に突然カメラが設置されたら
超小型の監視カメラもあるじゃないですか。探偵が使っていそうな
あるにはあるが、小型監視カメラは不審者を撮影するためのものだから、パソコンやスマートフォンの画面の文字を捉えるものではないんだ
まぁ、そうですよね。では一体何でしょうか。怪しまれにくい盗聴方法って
Wi-Fiルーターを狙うんだ。会社や自宅のWi-Fiに接続し、同一のネットワークに入ることができると、盗聴の可能性や盗聴できる幅が一気に広がる
具体的には?
会社や家庭内の通信内容を盗聴したり、パソコンやサーバーに保管しているデータを盗んだり、書き換えたり、削除したりすることができる
覗き見どころではない、危険なハッキングじゃないですか!
また、盗聴ではなく「なりすまし」をすることもできるぞ。他人のインターネット回線を使うことで身バレしにくくなり、ウイルスを配布したり、詐欺行為をしたり、誹謗中傷の投稿をしたりするんだ
犯罪の隠れ蓑にされる訳ですね。誤認逮捕されそう
さらに、Wi-Fiルーターの管理画面のIDとパスワードがわかれば、ルーター内の情報を書き換えて、もっと悪質な犯罪として使われる場合もある
どんなことが?
2018年の2~3月頃に問題となった事例では、インターネットに接続するとマルウェアを配布するサイトへ誘導されたり、そこでマルウェアをインストールするよう促されたりしたんだ
ブラウザに突然そんな画面が表示されると焦りますね
そこで「なんだこれ?」とクリックしてしまうと、ユーザーのパソコンにマルウェアのインストーラーがダウンロードされてしまう
恐ろしいですね
そうなんだ。無線LANは有線LANと違って、どこで誰が接続しているのか視覚的にわからないからな
でも、そもそもパスワードをどうやって入手するんですか?
Wi-Fiルーターの裏に書いてあるぞ。また、接続パスワードを紙に書いて、壁やパソコンモニター貼ってある意識の低い企業も結構ある。また、打ち合わせやセミナー開催時に、来客者へ教えてしまうこともあるだろう
接続パスワードは、会社などへ訪問した際に偶然知ってしまう場合が多そうですね
悪意ある者に知られたら、喰い物にされるかもしれない。ということで今回は、Wi-Fiルーターのセキュリティをアップする方法をお伝えするぞ
Wi-Fiルーターのセキュリティ強化、今すぐできる3つの対策
【対策1】ファームウェアのアップデート
まず、やっておくべき対策としては、ファームウェアのアップデートだな
これ、気づかずに放置状態になっている方は多そうですね
そうなんだ。Wi-Fiルーターの管理画面にアクセスすると、ファームウェアのアップデートがあるかどうかが確認できるのだが、そもそも日常的に管理画面を見ているのかと
見ないですね。購入後、最初の設定で管理画面を開くくらいで、その後は一度もアクセスしない方が大半のような気がします
ファームウェア自動更新機能がある機器もあるが、使っていないユーザーもいるだろうし、機能が備わっていない場合もあるからな
あと、今問題なく使えているからアップデートをする必要はない、と考えているユーザーも少なからずいると思います
アップデートは脆弱性への対応である場合もあるので、今、問題なく使えているからと言って放置するのは絶対に良くないんだ
そうですね。ところで私ごとですが、先日、自宅のWi-Fiルーターのファームウェアのアップデートをしたら、インターネットの通信速度が1.5倍も高速になりました。これは嬉しかったですね
ファームウェアのアップデートは、脆弱性対応に加えて、通信の安定性向上もあるからな
ファームウェアのアップデートをしない理由がありませんね
【対策2】パスワードの再設定
Wi-Fiルーターの乗っ取りや、タダ乗りの可能性を無くすためには、パスワードの変更が有効だ
パスワードですか。これも変更しないまま使い続けている方が大半でしょうね
ただし、パスワードの変更にあたって重要なことが2つある
一体何でしょう?
ひとつは、「Wi-Fiの接続パスワード」と「Wi-Fiルーターの管理画面のパスパード」があるということだ。この両方のパスワードを変更するのが大事なんだ
確かにそうですね。一方だけでも何もしないより良いですが、どちらも変えておくとさらに安心ですね
そしてもうひとつは、パスワードの変更を利用者にメールでお知らせしない、と言うことだ。特にオフィスの場合、「○月○日にパスワードを再設定します。新パスワードはxxxxxxxxになります」などと社員や利用者へ一斉送信して、それが盗聴されていたら何の意味もないからな
それ笑えますが、やってしまいがちですね
Wi-Fiの接続パスワードの取り扱いは注意してくれ。紙の回覧で伝えたり、一人ひとり封書でパスワードを配ったりして、設定後はシュレッダーにかけるよう指示するといいな
原始的ですが、情報漏えいという視点から一手間掛けたいですね
【対策3】古いWi-Fiルーターを買い換える
Wi-Fiルーターは比較的地味な存在なので、使えているあいだは買い替えをしない場合が多いと思う
確かに、パソコンやスマートフォンのように、マメな買い替えはなさそうですね
しかし、古いWi-Fiルーターを使い続けている場合は要注意だ。電子機器には、保証期間だけでなく、サポート期間もあるからな。メーカーにもよるだろうが、サポート期間が過ぎた機器のファームウェアは更新されなくなる
WindowsやOfficeといったOSやソフトウェアにもサポート期間がありますし、それらと同じですね
重大な脆弱性が見つかった場合は、特例でサポート期間終了後であってもアップデートが配信されるかもしれないが、確実とはいえないし、現行機種より対応が後回しになる可能性もあるだろう
そうですね。永遠にサポートし続けることはできないですもんね
まずは、今使っているWi-Fiルーターの品番をメーカーサイトで検索し、ファームウェアが更新されているかどうか、サポート期間の終了がお知らせされていないかどうかを確認してくれ
わかりました、今すぐやってみます!
- 2019年 あけましておめでとうございます。
- 今年もセキュリティマンを宜しくお願い致します。
- 早速ではございますが、皆様にご報告があります。
- 年末、実家の鹿児島に帰省した私ですが、
- なんと体重が3キロ増えてしまいました。
- なんとも情けない。
- どうしよう。せっかく野球チームを作ったのに。
- 野球。。。 そうだ!野球で体つくりしよう!!!
- というわけで、1月1日より初売りセールならぬ
- 初打ちに行ってまいりました。
- この写真を見て、あなたはどう思いますか?
- ①センスありそう
- ②カッコイイ
- ③セキュリティすごそう
- 本年もよろしくお願い致します。