ネットセキュリティ今どきのキホン

第3回

自宅のWi-Fiルーター、セキュリティ設定を見直してみよう!

(2015/7/22 06:00)

 今やタブレット端末/スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT(Internet of Things)時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらないという方は多いのではないでしょうか? 便利で楽しい仕組みが開発されると、新たな仕組みを悪用するサイバー攻撃が出てくるのは、残念ながらネットの歴史における事実です。とはいえ、必要以上に心配する必要はありません。この連載では、皆さんがネットを使う上で知っておきたい今どきのネットの危険と、それらを避けるためのキホンを紹介します。

Wi-Fiは危ないの?

 丸い点と3本の曲線で表現された扇型マークで知られるWi-Fi(ワイファイ)。スマホやタブレット端末の設定画面、街角の無料Wi-Fiスポットの目印などで目にしたことがあるのではないでしょうか。そもそもWi-Fiは、無線LAN(無線でネット通信を行う仕組み)の規格の1つですが、今や無線LANとほぼ同義として使われています。今回ご紹介するのは、ご家庭で無線LANを使ってネットを楽しむために不可欠な機器、ルーターのセキュリティについてです。

 2015年6月、他人の無線LANに“ただ乗り”したなどとして容疑者が逮捕されたことが報道されました(2015年6月12日付記事『無線LAN「ただ乗り」を初摘発、電波法違反容疑で男を逮捕』)。筆者がときおり聞かれるのが、「無線LANは危険?」という質問。確かに無線LANは電波の届く範囲であればどこからでも接続できるため、悪意ある第三者が勝手に通信の内容を盗み見したり、場合によってはネットワーク内に侵入して、不正操作(なりすましやネットバンキングの不正送金など)をする可能性はあります。

 ただし、これらはルーターに適切なセキュリティを施さない場合のことです。鍵をかけずに外出するのが無防備なのと同じく、無線LAN利用時にも外から入られないようにしっかりと鍵をかけておくといった対策を行えば、いたずらに不安になる必要はありません。この機会に、ぜひご家庭のルーターのセキュリティ設定を見直してみましょう。

※ルーターによって設定できる項目は異なりますので、お使いの機器の説明書もあわせて確認をしてください。

無線LANルーターで行うキホンのセキュリティ2つ

 無線LANのただ乗りを防ぐためには、パスワードの強化と、より強度の高い暗号化方式の利用が鍵です。

1)ルーターの管理画面へアクセスするパスワードを変更する

 ルーターの管理画面へアクセスするためのID/パスワードは、メーカーや機種ごとに初期値が一律(例:IDがadmin、パスワードが空欄など)で決まっていることがあります。このため、万一、第三者に無線LANにアクセスされると、初期値のID/パスワードで管理画面に入られ、ルーターを乗っ取られてしまう危険があります。

 通常、無線LANにアクセスできない状態では、ルーターの管理画面にアクセスするための認証画面は表示されません。ただし、ルーターのセキュリティ設定に不備があれば外部から無線LANへアクセスすることを許してしまいます。ルーターの中には同じ機種でも一台一台パスワードが異なる機種もありますが、初期値が一律の場合には、パスワードを変更しましょう。また、パスワードを設定する際には、英字、数字、記号などを組み合わせるなど、できるだけ複雑な値を設定することも重要です。

2)数分間で解読可能な暗号化方式「WEP」を使わない

 ルーターは、接続する機器との通信を暗号化し、通信内容を第三者に盗み見られないようにする仕組みを備えています。暗号化の方式としては、「WEP」「WPA」「WPA2」の3つに分けられます。WEPはセキュリティ強度が弱く、専用のソフトウェアを利用すれば、複雑なパスワードを設定しておいても数分間で解読できてしまいます。よりセキュリティ強度の高いWPA2を利用しましょう。

さらにセキュリティを強化するための設定2つ

 これらのキホンの設定に加え、「MACアドレスフィルタリング」や「ステルス機能」を利用することも有効です。

3)無線LANに接続可能な機器を制限する(MACアドレスフィルタリング)

 MACアドレスフィルタリングは、無線LANに接続できる端末のMACアドレスを登録しておき、未登録の端末を接続させない仕組みです。新しく端末を追加するたびにMACアドレスを登録する必要がありますが、一度だけ登録するのみです。ひと手間かけることでセキュリティ強度は非常に高くなります。

4)無線LANのネットワーク名(SSID)の存在を隠す(ステルス機能)

 パソコンやスマホなどは、周囲の無線LANを探索し一覧に表示する仕組みになっています。このような探索に応答しないようにするステルス機能も有効です。これにより、第三者があなたの無線LANのネットワーク名(SSID)を容易に参照できなくなります。

 いつもより少しだけセキュリティの話題に敏感になることで、ネット上で危険や不快な思いをすることを避けられます。また、あなたの友人や家族を守ることにも繋がります。セキュリティの“キホン”を確認することで、安心してより楽しいネットライフを送りましょう。

森本 純

もりもと じゅん:トレンドマイクロ株式会社 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。インターネットを安全に楽しむためのセキュリティ情報サイト「is702」の企画・運営をはじめ、セキュリティエンジニアとしての実務経験をもとに大学生から企業ユーザーまで広くさまざまな立場の人への脅威啓発活動を担当。