検索
ニュース

自宅をハッカーから守る ホームルーターの安全を確保する4つのステップ――ESET自宅のIoT、セキュリティは大丈夫?

スマートデバイスの普及やモノのインターネット化に伴い、ハッカーがホームネットワークに侵入する危険性が増大している。ESETはこの状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを紹介した。

Share
Tweet
LINE
Hatena

 現在の家庭ではスマートデバイスや、Amazon.comのAI音声アシスタント「Amazon Alexa」に対応したデバイスなど、インターネットに接続して使う“モノ”が増えている。それに伴い、ハッカーがホームネットワークに侵入する危険性も増大している。スロバキアのセキュリティ企業ESETは2017年10月20日(現地時間)、こうした状況を踏まえ、ホームネットワークの要となるインターネットルーターのセキュリティを確保する4つのステップを公式ブログで解説した。

 以下、内容を抄訳する。


 最近のサイバー攻撃事例を見ると、インターネットに接続されたデバイスの安全確保を怠ると、いかに破壊的な結果につながるかが分かる。例えば、2016年に発生した過去最大のDDoS攻撃では、ボットネット「Mirai」が膨大なトラフィックを生成して標的のサーバに殺到させた。そしてそれらのサーバをダウンさせることで、インターネットを大混乱に陥れた。このボットネットは、ホームルーターを含む、インターネットに接続された多数のデバイスで構成されていた。

 ルーターに対する攻撃が成功した一因は、「広く知られているデフォルトパスワードがそのまま使われる場合が多いことにある」といわれている。実際、ESETの研究者が1万2000台のホームルーターをチェックしたところ、ユーザー名をデフォルトの「admin」のままにしているケースが多く、15%が「弱いパスワード」を使っていたことが分かった。


ホームルーター

 このことを考えると、インターネットルーターのセキュリティを高めることが、ホームネットワークを守るために行うべき簡単なサイバーセキュリティ対策の1つになる。ホームネットワークの基盤であるホームルーターのセキュリティを確保するには、以下のシンプルな4つのステップを踏むとよい。

1:適切なルーターに投資する

 ルーターを購入する前にオンラインレビューを読む、またセキュリティ機能が簡単に使えるものを探すとよいだろう。2017年10月に判明した、広く使われているWPA2暗号化へのKRACK攻撃は、WPA2が脆弱(ぜいじゃく)である可能性を明らかにした。KRACKの影響を受けるのはクライアント側のWPA2の実装であるため、ほとんどのルーターは更新の必要はないが、一部は更新する必要があるので要注意だ。

2:ファームウェアを常に更新し、最新の状態に保つ

 ファームウェアのセキュリティ更新プログラムについては、直ちにインストールするよう促す機能がルーターに用意されていない可能性があるので、ベンダーの更新通知サービスに登録するとよい。ルーターを選択する際は、こうした方法で確実に更新ができるかどうかも考慮する必要がある。また、現在販売している製品向けに数年後にも更新プログラムを提供するようなサポートが手厚いベンダーの製品であれば、他の製品より20〜30ドル高価でもお買い得だ。

3:ルーターのユニバーサルプラグ&プレイ(UPnP)を無効にする

 ルーターのUPnPを使う必要がなければ、設定でこのオプションを無効にしておく。この機能は、認証なしでネットワークへのアクセスを可能にするものなので、できるだけ無効にするのが賢明だ。

4:リモート管理をオフにする

 ハッカーがリモートからルーターの設定を変更できないように、無線リモート管理はオフにしておく。これにより、さまざまな設定を変更する場合は、ルーターへの物理的なアクセスが必要になる。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  2. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る