アナタの自宅のWi-Fiルーターは何年前のものですか? もし、5年以上前のものならちょっと危険かもしれません。そこで今回は古いWi-Fiルーターを使っているとどんな危険があるのか? DLPA推奨の新しいWi-Fiルーターに買い替えると、なぜ安全なのか、その理由を紹介しましょう。
警視庁も「家庭用ルーターの不正利用に関する注意喚起」を発表していた!
2023年4月、警視庁が「家庭用ルーターの不正利用に関する注意喚起」を発表したのをご存じでしょうか? その内容は、家庭用ルーター(=家庭向けWi-Fiルーター)がサイバー攻撃に悪用され、従来の対策のみでは対応できないというもの。
具体的には、一般家庭で利用されているWi-Fiルーターをサイバー攻撃者が外部から不正に操作して搭載機能を有効化。しかも、一度設定を変更されると従来の対策のみでは不正状態が解消されず、永続的に不正利用可能な状態となってしまうというのです。
このようなサイバー攻撃対策として、警視庁では「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」「見覚えのない設定変更がなされていないか定期的に確認する」という4項目を提唱しています。
■警視庁が推奨する対応
・初期設定の単純なIDやパスワードは変更する
・常に最新のファームウェアを使用する
・サポートが終了したルーターは買い替えを検討する
・見覚えのない設定変更がなされていないか定期的に確認する
警視庁が推奨する対応ですが、古いWi-Fiルーターの場合は、自分でWi-Fiの設定画面を開いて変更したり確認しないといけませんが、ほとんどの人はWi-Fiルーターの設定画面すら開いたことがないと思います。
もし、設定画面を開いても、具体的に何をどうしたらいいのか分からない人がほとんどでしょう。それではいったい、Wi-Fiのセキュリティ対策はどうすればいいのでしょうか?
そもそも古いWi-Fiルーターはそんなに危険なの?
警視庁が提唱している内容を、もう少し初心者にも分かりやすく解説しましょう。
まず、「初期設定の単純なIDやパスワードは変更する」については、古いWi-Fiルーターの多くが、出荷時の管理者アカウントが「admin」でパスワードが「password」といった分かりやすいものになっているのが原因です。
少し詳しい人なら、自分でパスワードを変更していると思いますが、ほとんどの人が放置しているため、「admin」と「password」を入力するだけで、誰でも簡単に設定画面にログインでき、内容を変更することが可能なんですね。
しかも、設定変更されたことに気が付かないと、永続的に不正利用可能な状態となってしまうので、これは確かに怖いですね〜。
次に、「常に最新のファームウェアを使用する」です。そもそも、ファームウェアとはデジタル機器を動かすためのソフトウェアのことで、これをアップデートするとバグが修正されたり新機能を追加することも可能です。
昔のWi-Fiルーターは、ファームウェアを自分でアップデートする必要があり、放置しておくとファームウェアのバグを突いてハッカーが侵入してくる可能性があるのです。