明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定
ルーター編 第2回
管理者パスワードをチェックしよう
2020年5月12日 11:02
テレワークにルーターを活用する際、まずチェックしておきたいのが管理者パスワードの設定です。
「明日からテレワーク! 最低限チェックしたいルーター安心・便利設定」記事一覧
最近では、以下の記事のように、政府や一般社団法人デジタルライフ推進協会(DLPA)などの団体による啓蒙活動によって、ルーターの管理者パスワードの重要性が広く知られるようになってきました。そうは言っても、まだまだ全てのルーターで安全なパスワードが使われているとは限らない状況です。
工場出荷時の設定のまま利用しているケースや、自分でパスワードを設定していても単純な文字列を指定してしまったケースなどで、ユーザー名とパスワードが以下のような組み合わせになっている場合があり、第三者がルーターの設定画面にアクセスできてしまう可能性があります。
- 「admin」と「admin」
- 「admin」と「password」
- 「admin」と「123456」
- 「admin」と「111111」
- 「admin」と「qwerty」
- 「admin」と「abc123」
- 「admin」と「p@ssword1」
IDとパスワードの危険な組み合わせの例
もちろん、これらの組み合わせだからといって、即座にルーターが乗っ取られるようなことはありません。
Wi-Fi経由で接続するためには、事前にWi-Fiのパスワードが必要になる上、インターネット側から管理画面へのアクセスが禁止されているのが一般的です。
しかし、こうした複数の障壁が乗り越えられてしまったり、ルーターの脆弱性を組み合わせて攻撃されたりすると、危険度は一気に高くなります。例えば、オフィスのルーターであれば、第三者がVPNサーバーを使って社内ネットワークにアクセスできるようになってしまう可能性があります。
家庭に設置されたルーターでも、DNSの設定を変更されてしまい、外部にある偽のウェブサイトに誘導されて、そこから別のIDやパスワード、ビジネス情報などを盗まれてしまう可能性があります。仮に「コロナウイルス検査」や「テレワーク助成金」などを謳った偽サイトなどが登場し、そこに誘導されるようなことが、ないとも言い切れません。
管理者パスワードを複雑なものに変更する
このため、管理者パスワードは、今すぐ複雑なものに変更しておくことをお勧めします。
機種によっては、記号が使えなかったり、文字数が制限されている場合もあるため、あまり複雑なものを設定できないことはありますが、第三者が想像しにくく、なるべく長い文字列をパスワードとして設定しておきましょう。
最近では、設定画面を開くためのウェブブラウザーに、ユーザーIDとパスワードを記憶したり、ランダムなパスワードを生成したりする機能が搭載されています。こうした機能を活用すれば、複雑なパスワードを設定・管理するのも苦にならないでしょう。
パスワードを知っている人を管理する
このように、パスワードは複雑なものを設定しておくことが重要ですが、オフィスの場合は、実はもう1つ重要なポイントがあります。
それは、パスワードを知っている人を管理することです。
- 自分以外にルーターの管理者パスワードを知っている人がいるのであれば、その人が誰なのか?
- 管理者パスワードが記載されているメモ(もしくはルーター背面などの製品情報欄)などを見られる場合は、誰が情報を知っている可能性があるか?
こうした点をしっかりと確認しておきましょう。前任者(退社しているかもしれない)からルーターの管理を引き継いだ場合などには、特に注意が必要です。