Wifiルーターのセキュリティ設定 | スマホ・PCの情報を守る

security_632

Wifiのセキュリティ設定を正しくおこなっていますか?

スマホやパソコンなど外出先で無料で使えるWifiがあります。無料だから便利と思ってそのまま使用すると、情報を傍受されたり、ウイルス感染の被害に遭うといったリスクがあります。

また、Wifi設定をオープンにしていると第三者に悪用される可能性があります。もし、なにもしていないのであれば、いますぐ対処したほうがよいでしょう。

目次

1. Wifiルータのセキュリティ設定方法

Wifi回線をネット犯罪から守るためには、正しいセキュリティ設定が必要です。どのような対策をすればよいかご紹介します。

1-1. Wifi管理画面の認証パスワードを変更する

Wifiルータ管理画面のID・パスワードが初期設定のままだったり、単純なパスワードだと、第三者に不正アクセスされる危険があります。

不正アクセスされれば乗っ取られる可能性があるため、複雑なパスワードを設定しておいてください。

1-2. Wifiの暗号化方式を変更する

Wifiのアクセスポイントを悪用されないために、通信を暗号化しましょう。暗号化形式にはWEP、WPAなどいくつか種類がありますが、WEPはもっとも古い形式のため避けてください。

望ましいのは「WPA/WPA2 PSK(AES)」です。

この設定はWifiルーターやスマホでおこないます。機器によって設定方法が異なるので、バッファローやAtermは以下の操作方法を参照してください。

»BUFFALO製を利用している場合
»Aterm製を利用している場合

1-3. 公衆無線LANの利用時はファイル共有機能を解除

公共の場で使えるWifiを利用しているときにファイル共有がオンになっていると、Wifi接続しているパソコン・スマホのデータを第三者に読み取られる危険があります。共有を解除してください。

1. 無線LAN接続をしているとき、ツールバーの回線アイコンをクリック→「ネットワークと共有センターを開く」をクリック

security_629

2. 「アクティブなネットワークの表示」で表示されたネットワークをクリック

security_630

3. ネットワークの場所の設定で「パブリックネットワーク」をクリックすると、ファイル共有が解除されます。

security_631

1-4. Wifiネットワークの存在を隠す

パソコンやスマホなどで、Wifiの回線を検索できないようにする「ステルス機能」というものもあります。ネットワーク名(SSID)をカンタンには見つけられなくなるので、第三者から悪用されにくくなります。

ステルス機能の設定方法も、各製品で異なります。バッファローやAterm製品を利用されている方は、以下の操作方法をご参照ください。

»BUFFALO製を利用している場合
»Aterm製を利用している場合

1-5. Wifiに接続できる端末を制限

Wifiに接続できる端末の「MACアドレス」(ネットワーク機器のアドレス)を登録し、登録していない端末の接続を遮断する機能もあります。ただ、MACアドレスを偽装するケースもあるので、ほかの対策と組み合わせてください。

1-6. ファームウェアを更新して最新の状態に

ファームウェアとは、ルーターにおけるOSのようなものです。どのソフトにも脆弱性はつきものなので、使用している製品の脆弱性が公開されたら、公式サイトからアップデートをおこなってください。

製品によっては自動更新するものもあります。説明書などを確認してください。更新ファイルがアップされていない場合、その脆弱性を悪用されないための対処方法が公開されることもあります。

脆弱性の情報を知らず、そこからウイルスが侵入した・・・とならないよう、最新情報はつねにチェックすることをおすすめします。

1-7. 使用しないときは電源をオフに

無線LANは、電源をオンにすることで、インターネットの脅威にさらされます。つまり、電源を切っている間は安全です。つけっぱなしにせず、利用するときだけオンにするとよいでしょう。

ウイルスによっては、パソコンからルーターに侵入するものもあります。上記のセキュリティ設定のほか、パソコンにセキュリティソフトを入れるのも有効な対策のひとつです。

2. なぜ、Wifiのセキュリティ設定が必要?

設定が不十分な状態での公衆無線Wifiの利用や、自宅で使用するWifiルーターの設定が甘いと、セキュリティ上の危険があります。対策しないとどのようなリスクがあるのかを見ていきましょう。

2-1. 情報を傍受される危険

無線LANの設定がオープンだと、電波の届く範囲で閲覧していたサイトやメール、ID・パスワードといった重要な情報が傍受されてしまう危険があります。

2-2. 同一回線の端末からウイルス感染する危険

ウイルスの種類によっては、Wifi接続しているパソコンがウイルス感染した場合、同じ回線を使っていて共有しているパソコンに伝染する場合があります。

2-3. 犯罪行為の踏み台にされる危険

Wifi回線を誰でも使える設定にしたり、カンタンなパスフレーズ(暗号化キー)にしてあると、悪意ある第三者に悪用される場合があります。

第三者から悪用される例としては、あなたの回線のIPアドレスを使ってウイルスを配布したり、犯行予告の書き込みなど、犯罪に使われる被害が考えられます。

あなたのIPアドレスを使って第三者が悪事をはたらけば、IPアドレスの持ち主のあなたが実行したことになってしまいます。最悪の場合、犯罪者と間違われてしまうでしょう。

3. Wifiルーターを狙った攻撃とは?

サイバー攻撃というと、パソコンやサイトなどがターゲットになる場合が多いです。しかし、最近は家庭用ルータを標的にした攻撃手法がいくつか発見されています。

3-1. ネットが正常に使えなくなる「DNSチェンジャー」

ウイルスの一種に、DNSチェンジャーと呼ばれるものが登場しています。

これに感染すると「正常にネットを利用するための設定」が書き換わり、正規サイトのURLを入力してアクセスしても不正サイトに飛ばされるといった被害が発生します。

不正なサイトに飛ばされると個人情報を盗まれたり、さらなる別のウイルス感染などにつながるおそれがあります。セキュリティソフトで駆除できますが、国内外で相当数の感染が確認されているとのことです。

3-2. 偵察ウイルス「TROJ_VICEPASS.A」

2015年、ニセのAdobe Flash Player 修正プログラムを装ったウイルス「TROJ_VICEPASS.A」が発見されました。このウイルスに感染するとルーターに侵入されます。

そのうえで、ネットワーク回線に接続されたスマートフォンやタブレットを検索してログインし、その情報を外部に送信します。情報の送信をすると自身を削除し、侵入・送信の痕跡を隠すのが特徴です。

このウイルス自体、クレジットカード情報を抜くなど金銭的な被害をもたらしません。しかし、ネットワーク情報を外部送信しているということは、その情報を悪用した2段階目の攻撃が発生する可能性もゼロではないといえます。

3-3. 不正スクリプト「JITON」

こちらも2015年、DNS設定を書き換える不正なJavaScript(「JS_JITON」「JS_JITONDNS」)が発見されました。このスクリプトは、正規サイトが改ざんされた際に仕掛けられるケースが多いです。

それに気づかずサイトへアクセスすると、不正プログラムに感染したり、ID・パスワードなどの情報が盗まれるといった被害に遭う恐れがあります。国内でも確認されています。

4. Wifiを利用する端末側の注意点

前項ではWifiを利用するときに、ルーター側でおこなうセキュリティ設定をご紹介しました。ここでは、利用する側のノートパソコンやスマホでの注意点を解説します。

4-1. 信頼できるWifiだけを利用する

最近は、街中や駅などに公衆無線Wifiが用意されています。しかし、無料の回線ならどれを利用してもよいわけではありません。悪意ある人物が情報を抜くため、わざと設置している場合もあります。

区市町村や企業、各キャリア(Docomoやauなど)の提供する、信頼できる回線を選んで接続するようにしてください。また、なりすましの場合もあるので、よく確認してから接続する必要があります。

4-2. 公衆Wifiでは重要な情報をやり取りしない

信頼できると思われるWifiにつないでも、絶対に情報が傍受されないわけではありません。

外出先でWifiを利用するときは、個人情報やクレジットカード情報の送信といった、重要情報のやり取りをしないようにしましょう。

現に、京都市が提供する「KYOTO WiFi」は市内の広範囲で使用可能な公式のフリーWifiですが、通信の暗号化がされていませんでした。

このため、第三者から通信を傍受される可能性があるとして、府警のサイバー犯罪対策課から警告されたほどです。公営だからと安心してはなりません。

4-3. 常時Wifiをオンにはしない

ノートパソコンやスマホのWifi機能をオンにしていると、自動的にWifiを拾います。自動で接続されると便利ですが、前述のように「悪意ある人物のWifi」に接続される場合があります。

これに接続した状態で個人情報の送信などをおこなえば、送信情報を悪意ある人物に見られ、悪用される可能性も考えられます。信頼できるWifiを利用するときだけオンにして、基本はオフにすることをおすすめします。

まとめ

Wifi回線は自宅だけでなく外出先でも無料で使えるなど、非常に便利なネット環境です。しかし、便利な半面で悪意ある第三者からも狙われやすくなります。

日ごろからセキュリティを意識して、犯罪に悪用されることないように注意して利用しましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >