ocn

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

ひろしとアカリのセキュリティ事情 家中のネット機器が不正サイトに接続させられる?
[ 2018/07/26 ]

家庭用ルータを狙うサイバー攻撃に注意

みなさんは、家庭用ルータを適切に保護していますか?ホームネットワークにつながるスマート家電やIoT機器がインターネットの出入り口として使用するルータを狙うサイバー攻撃が最近目立ち始めています。

家庭用ルータが攻撃を受けると、インターネット接続の設定が勝手に書き換えられてしまうことがあります。例えば、ルータと接続するパソコンやスマホからインターネットに接続しようとした場合、ルータ上で接続先を変更され、気づかぬ間に攻撃者が用意した詐欺サイトへ誘い込まれてしまう危険性があります。

トレンドマイクロでは、ルータのインターネット接続の設定を書き換えて、つながっている端末を不正サイトへ誘導し、Android向け不正アプリをダウンロードさせる攻撃を確認しました。

Android 端末から誘導される不正サイトにアクセスした際の表示例

家庭用ルータを侵害されると、そこにつながるホームネットワーク上の端末やスマート家電、IoT機器が不正サイトへ誘導され、ネット詐欺にあったり、ウイルスに感染させられたりするなどの被害を受けてしまうリスクがあります。

以下の3つのセキュリティ設定をルータ上で行い、ルータを保護しましょう。

※通常ルータのセキュリティ設定を変更するためには、パソコンなどのWebブラウザからルータ管理画面にログインを行う必要があります。詳しくは、利用中のルータの取扱説明書(マニュアル)を参照してください。多くのメーカーでは、インターネット上で参照できるオンラインマニュアルを自社のホームページで公開しています。

1.管理画面の認証ID/パスワードの出荷時設定を変更する

ルータの管理画面に入るための認証ID/パスワードを変更することが大切です。メーカーや機種によっては認証ID/パスワードの初期値が一律で決まっていることがあり、出荷時の設定のままにしているとルータの乗っ取り被害に遭いやすくなるためです。ルータの管理画面にアクセスし、以下を参考にして第三者に推測されにくいID/パスワードを設定しましょう。

2.暗号化方式にWEPを使わない

ルータは、接続する機器との間の通信を暗号化し、通信内容を第三者に盗み見られないようにするための仕組みを備えています。暗号化方式としては、WEP、WPA、WPA2の3つがありますが、短時間で暗号を解読されてしまうWEPを使うのは避けてください。ルータの管理画面にアクセスし、よりセキュリティ強度の高いWPA2を指定しましょう。WEPしか選択できない場合はルータの買い替えをおすすめします。

3.ファームウェアを更新する

メーカーからファームウェア(ルータが動くために内蔵されているソフトウェア)の更新プログラムが提供されたら速やかに適用し、ファームウェアの脆弱性が存在する期間をできるだけ短くすることも大切です。メーカーのホームページや取扱説明書でファームウェアのアップデート方法を確認し、設定可能ならファームウェアの自動更新設定を有効にしておきましょう。

コンテンツ提供: トレンドマイクロ「is702」

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ