対策していないWi-Fiルーターのリスク 4つのポイント推奨【サイバー警察局】

サイバー警察局は、Wi-Fiルーターを安全に利用する上での注意喚起を一般家庭および提供者向けに公表している。

同局の情報によると、対策を行っていない状態でWi-Fiルーターを使用している場合のリスクとして、「踏み台にしたサイバー攻撃」「ID・パスワードの窃取」「通信を不正に受信される」といった例を挙げている。

一般家庭および提供者向けにそれぞれ推奨されており、まず一般家庭におけるWi-Fiルーターの安全な利用には以下の4つが挙げられている。

ポイント ①: ぜい弱性対策
ファームウェアの自動更新機能を有効にし、自動更新機能がない場合は最新のファームウェアがリリースされたら手動で更新する。サポート期限切れの場合は、ルーターを買い換えることを検討する。
ポイント ②: Wi-Fiの暗号化
強力な暗号方式(例: WPA3)を選択して設定する。
ポイント ③: 初期パスワードの変更
初期パスワードが変更可能であれば、複雑なものに変更する。
ポイント ④: Wi-Fiルーターの設定の確認
不審な設定がある場合は、Wi-Fiルーターを初期化し、最新のファームウェアに更新してから、複雑なパスワードに変更する。

一方の提供者向けの対策ポイントとしても以下4つが挙げられている。

ポイント ①: アクセスポイントやルーターの管理画面の設定
機器管理用のパスワードは複雑なものに設定し厳重に管理。機器の管理画面へのアクセスは制限し、セキュアな状態を維持する。
ポイント ②: 偽アクセスポイント対策
HTTPS化した認証画面用URLや接続用アプリの提供により、利用者が正規のアクセスポイントに確実に接続できるようにする。
ポイント ③: 利用者の確認・認証
利用者情報の確認ができる認証方式を導入する。例えば、メールアドレスの登録やSNSアカウントにログインを求める。
ポイント ④: ぜい弱性対策
一般家庭向けでの対策同様にファームウェア更新と旧式のルーターは交換する。

【参考記事】
サイバー警察局
https://www.npa.go.jp/bureau/cyber/index.html