家庭ではWi-Fi(無線LANネットワーク)が普及し、家の中のさまざまなモノがルータを介して互いに通信し、インターネットと繋がる「ホームネットワーク」が構築されています。いまや、IoT(Internet of Things:モノのインターネット)が身近なものになり、パソコンやスマホに限らず、テレビやデジタルビデオレコーダー、ゲーム機、Webカメラなどのさまざまなものがネットにつながりはじめています。
これまで家庭を狙うサイバー攻撃といえば、パソコンやスマホを標的とするものが主でしたが、ネットにつながる機器が多様化する中で、ホームネットワークの要であるルータに対してさまざまな攻撃を仕掛けています。家庭用ルーターを狙った攻撃手口の例として、ルータの設定を変更するウイルス「DNS(ディーエヌエス)チェンジャー」を悪用した攻撃があります。
DNSチェンジャーウイルスによる攻撃で、ルーターは保持しているDNS情報を不正なDNS情報に書き換えられ、ユーザーは気づかない間に不正サイトに誘導されてしまうのです。
そこで、家庭用ルーターへのサーバー攻撃を防ぐために必ずやるべき2つの対策を紹介します。
◆ルータの管理画面の認証ID/パスワードを初期値から変更する
ルータの認証ID/パスワードは、製造元や機種ごとに初期値が一律(例:IDがroot、パスワードが空欄など)で決められていることがあり、そのまま使っていると、ルータに侵入されるリスクを高めてしまいます。ルータの管理画面からID/パスワードを変更しましょう。その際、類推されにくいパスワードにすることも重要です。
◆ファームウェアを更新する
ファームウェアとはルータに組み込まれているソフトのことです。ソフトである以上、脆弱性が存在する場合があります。実際にルータの脆弱性を狙って侵入する攻撃も確認されています。ルータの製造元が提供するファームウェアの更新プログラムを適用し、脆弱性を速やかに修正しましょう。ルータに脆弱性が存在する期間をできるだけ短くすることが重要です。
ルータはホームネットワークの要です。万一、ルータのセキュリティを破られると、そこに接続するすべての機器に危険が及んでしまいますので、是非これらの対策を行って下さい。