パソコンやスマホを利用するときに便利なWifiですが、あなたはWifiルーターのセキュリティ設定を正しくおこなっていますか?
無線LANだから場所を限定されることもなく、最近は街中でも無料で使えるWifiが用意されていることがあります。しかし、タダで便利と思ってそのまま使用すると、情報を傍受されたり、ウイルス感染の被害に遭ったりするリスクが生じます。
また、Wifi設定をオープンにしていると第三者に悪用される可能性があるのです。もし、なにもしていないのであれば、いますぐ対処したほうがよいでしょう。
Wifiルータのセキュリティ設定方法
Wifi回線をネット犯罪から守るためには、正しいセキュリティ設定が必要です。どのような対策をすればよいかご紹介します。
Wifi管理画面の認証パスワードを変更する
Wifiルーター管理画面のID・パスワードが初期設定のまま、もしくは単純なパスワードだと、第三者に不正アクセスされる危険があります。
不正アクセスされれば乗っ取られる可能性があるため、複雑なパスワードを設定しておいてください。
Wifiの暗号化方式を変更する
Wifiのアクセスポイントを悪用されないために、通信を暗号化しましょう。暗号化形式にはWEP、WPAなどいくつか種類がありますが、WEPはもっとも古い形式のため避けてください。
強度(強い順)としては、WPA2-AES>WPA-AES>WPA2>WPA>WEP となっています。
この設定はWifiルーターやスマホでおこないます。機器によって設定方法が異なるので、バッファローやAtermは以下の操作方法を参照してください。
»BUFFALO製を利用している場合
»Aterm製を利用している場合
公衆無線LANの利用時はファイル共有機能を解除
公共の場で使えるWifiを利用しているときにファイル共有がオンになっていると、Wifi接続しているパソコン・スマホのデータを第三者に読み取られる危険があります。共有を解除してください。
1. 無線LAN接続をしているとき、ツールバーの回線アイコンをクリック→「ネットワークと共有センターを開く」をクリック
2. 「アクティブなネットワークの表示」で表示されたネットワークをクリック
3. ネットワークの場所の設定で「パブリックネットワーク」をクリックすると、ファイル共有が解除されます。
Wifiネットワークの存在を隠す
パソコンやスマホなどで、Wifiの回線を検索できないようにする「ステルス機能」というものもあります。ネットワーク名(SSID)をカンタンには見つけられなくなるので、第三者から悪用されにくくなります。
ステルス機能の設定方法も、各製品で異なります。バッファローやAterm製品を利用されている方は、以下の操作方法をご参照ください。
»BUFFALO製を利用している場合
»Aterm製を利用している場合
Wifiに接続できる端末を制限
Wifiに接続できる端末の「MACアドレス」(ネットワーク機器のアドレス)を登録し、登録していない端末の接続を遮断する機能もあります。ただ、MACアドレスを偽装するケースもあるので、ほかの対策と組み合わせてください。
»BUFFALO製を利用している場合
»Aterm製を利用している場合
ファームウェアを更新して最新の状態に
ファームウェアとは、ルーターにおけるOSのようなものです。どのソフトにも脆弱性はつきものなので、使用している製品の脆弱性が公開されたら、公式サイトからアップデートをおこなってください。
製品によっては自動更新するものもあります。説明書などを確認してください。更新ファイルがアップされていない場合、その脆弱性を悪用されないための対処方法が公開されることもあります。
脆弱性の情報を知らず、そこからウイルスが侵入した・・・とならないよう、最新情報はつねにチェックすることをおすすめします。
使用しないときは電源をオフに
無線LANは、電源をオンにすることで、インターネットの脅威にさらされます。つまり、電源を切っている間は安全です。つけっぱなしにせず、利用するときだけオンにするとよいでしょう。
ウイルスによっては、パソコンからルーターに侵入するものもあります。上記のセキュリティ設定のほか、パソコンにセキュリティソフトを入れるのも有効な対策のひとつです。
VPNソフトを利用する
VPN(Virtual Private Network)とは、第三者にIPアドレスを知られることなく、保護されたWifi通信を利用できる手法です。
有名なVPNソフトでは、「Hotspot Shield VPN」が無料かつ高性能で、人気があります。通信を暗号化するほかにマルウェア検知・ブロック機能があり、有料版ではより強固なセキュリティ対策が施されています。
Hotspot Shield VPNにより、匿名でプライバシーを保護し、簡単かつ安全にネットサーフィンを行うことができます。
なぜ、Wifiのセキュリティ設定が必要?
設定が不十分な状態での公衆無線Wifiの利用や、自宅で使用するWifiルーターの設定が甘いと、セキュリティ上の危険があります。対策しないとどのようなリスクがあるのかを見ていきましょう。
情報を傍受される危険
無線LANの設定がオープンだと、電波の届く範囲で閲覧していたサイトやメール、ID・パスワードといった重要な情報が傍受されてしまう危険があります。
同一回線の端末からウイルス感染する危険
ウイルスの種類によっては、Wifi接続しているパソコンがウイルス感染した場合、同じ回線を使っていて共有しているパソコンに伝染する場合があります。
犯罪行為の踏み台にされる危険
Wifi回線を誰でも使える設定にしたり、カンタンなパスフレーズ(暗号化キー)にしていたりすると、悪意ある第三者に悪用される場合があります。
第三者から悪用される例としては、あなたの回線のIPアドレスを使ってウイルスの散布や、犯行予告の書き込みなど、犯罪に使われる被害が考えられます。
あなたのIPアドレスを使って第三者が悪事をはたらけば、IPアドレスの持ち主のあなたが実行したことになってしまいます。最悪の場合、犯罪者と間違われてしまうでしょう。
Wifiルーターを狙った攻撃とは?
サイバー攻撃というと、パソコンやサイトなどがターゲットになる場合が多いです。しかし、最近は家庭用ルータを標的にした攻撃手法がいくつか発見されています。
ネットが正常に使えなくなる「DNSチェンジャー」
ウイルスの一種です。これに感染すると「正常にネットを利用するための設定」が書き換わり、正規サイトのURLを入力してアクセスしても不正サイトに飛ばされるといった被害が発生します。
不正なサイトに飛ばされると個人情報の傍受、さらなる別のウイルス感染などにつながるおそれがあります。セキュリティソフトで駆除できますが、国内外で相当数の感染が確認されているとのことです。
偵察ウイルス「TROJ_VICEPASS.A」
2015年、ニセのAdobe Flash Player 修正プログラムを装ったウイルス「TROJ_VICEPASS.A」が発見されました。このウイルスに感染するとルーターに侵入されます。
そのうえで、ネットワーク回線に接続されたスマートフォンやタブレットを検索してログインし、その情報を外部に送信します。情報の送信をすると自身を削除し、侵入・送信の痕跡を隠すのが特徴です。
このウイルス自体、クレジットカード情報を抜くなど金銭的な被害をもたらしません。しかし、ネットワーク情報を外部送信しているということは、その情報を悪用した2段階目の攻撃が発生する可能性もゼロではないといえます。
不正スクリプト「JITON」
2015年に発見された、DNS設定を書き換える不正なJavaScript(「JS_JITON」「JS_JITONDNS」)です。このスクリプトは、正規サイトが改ざんされた際に仕掛けられるケースが多くあります。
それに気づかずサイトへアクセスすると、不正プログラムに感染したり、ID・パスワードなどの情報が盗まれたり、といった被害に遭う恐れがあります。国内でも確認されています。
Wifiを利用する端末側の注意点
前項ではWifiを利用するときに、ルーター側でおこなうセキュリティ設定をご紹介しました。ここでは、利用する側のノートパソコンやスマホでの注意点を解説します。
信頼できるWifiだけを利用する
最近は、街中や駅などに公衆無線Wifiが用意されています。しかし、無料の回線ならどれに接続してもよいわけではありません。悪意ある人物が情報を抜くため、紛れ込ませて設置している場合もあります。
区市町村や企業、各キャリア(Docomoやauなど)の提供する、信頼できる回線を選んで接続するようにしてください。また、なりすましの場合もあるので、よく確認してから接続する必要があります。
公衆Wifiでは重要な情報をやり取りしない
信頼できると思われるWifiにつないでも、絶対に情報が傍受されないわけではありません。
外出先でWifiを利用するときは、個人情報やクレジットカード情報の送信といった、重要情報のやり取りをしないようにしましょう。
現に、京都市が提供する「KYOTO WiFi」は市内の広範囲で使用可能な公式のフリーWifiですが、通信の暗号化がされていませんでした。
このため、第三者から通信を傍受される可能性があるとして、府警のサイバー犯罪対策課から警告されたほどです。公営だからと安心してはなりません。
常時Wifiをオンにはしない
ノートパソコンやスマホのWifi機能をオンにしていると、自動的にWifiを拾います。自動で接続されると便利ですが、前述のように「悪意ある人物のWifi」に接続される場合があります。
これに接続した状態で個人情報の送信などをおこなえば、送信情報を悪意ある人物に見られ、悪用される可能性も考えられます。信頼できるWifiを利用するときだけオンにして、基本はオフにすることをおすすめします。
まとめ
Wifi回線は自宅だけでなく外出先でも無料で使えるなど、非常に便利なネット環境です。しかし、便利な半面で悪意ある第三者からも狙われやすくなります。
日ごろからセキュリティを意識して、犯罪に悪用されることないように注意して利用しましょう。
