ニュース

Wi-Fiルーターを安全に使うカギ、ID/パスワードの固有化とファームウェア自動更新

国内Wi-Fiルーター主要4社が提言

 国内主要ルーターメーカー4社が参加する一般社団法人デジタルライフ推進協会(DLPA)は、安全・安心にインターネットを利用するためのWi-Fiルーターの使い方と、サポート期間などに関する提言を発表した。

 この提言は、DLPAに参加するアイ・オー・データ機器、NECプラットフォームズ、エレコム、バッファローの4社が、サイバーセキュリティタスクグループとエンドオブサービスタスクグループをDLPA内に立ち上げ、Wi-Fiルーターを安全に利用できるよう協議を重ねて取りまとめたもの。

 その背景には、国立研究開発法人情報通信研究機構(NICT)による調査で、IPアドレス当たりの年間総観測パケット数が、2013年から2018年の5年間で約10倍以上増加していることがある。これはサイバー攻撃の回数増を示しているという。

IPアドレスあたりの年間総観測パケット数(NICT調べ)

 Wi-Fiルーターは、インターネット回線に直接つながる入り口となり、一般家庭のネットワーク機器のうち、まず最初にサイバー攻撃の対象となる。提言ではまず、Wi-Fiルーターにおけるサイバー攻撃への備えとして「自動ファームウェア更新機能」と「管理画面へログインするためのIDまたはパスワードの固有化」の2つが有効だとしている。

 4社の最新Wi-Fiルーターであれば、IDとパスワードの変更が初期設定時に強制されるほか、ファームウェアも自動更新される。ただし、一定時期より前に販売されたWi-Fiルーターでは、これらの機能自体がない製品もあるため、ユーザー自身で理解をした上で設定を行う必要がある。

管理画面へログインするためのIDまたはパスワードの固有化
自動ファームウェア更新機能

 DLPAの提言では、このほかに、Wi-Fiルーターの修理やサポートの期限と、脆弱性問題に関する更新プログラムの提供についても触れられている。

 まず、ハードウェア故障に対しては、修理受付とサポートの期限は、メーカーごと、製品ごとにあらかじめ定められている。これが終了した製品は、故障や通信障害を事前に回避し、インターネットを安全で快適に利用するために、最新Wi-Fiルーターへの買い替えが推奨される。

 一方、脆弱性への対策については、4社とも、修理・サポートの期限を超えても可能な限り対応するという。ただし、OSのサポート終了などの諸事情で、対応を打ち切らざるを得ない場合もあるとしている。

【お詫びと訂正 12月19日 11:51】
 記事初出時、IDとパスワードの初期化に関する記述に誤りがありました。お詫びして訂正いたします。

誤:4社の最新Wi-Fiルーターであれば、SSID名とパスワードの変更が初期設定時に強制されるほか

正:4社の最新Wi-Fiルーターであれば、IDとパスワードの変更が初期設定時に強制されるほか