JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、CyberNewsFlash「Wi-Fi ルータを安全に使う上での注意」を公開した。
同日、デジタルライフ協会(DLPA)も「ご家庭で、Wi-Fiルータをより安全にお使い頂くために」として、 Wi-Fiルータの使用方法について注意をまとめた提言を発表している。JPCERT/CCでも、Wi-FiルータのデフォルトのIDやパスワードを悪用されて侵入され、マルウェア感染などの被害につながったという報告を複数受けているという。
JPCERT/CCでは、Wi-Fiルータを安全に使う際の注意点として、「最新のファームウェアの適用」と「 デフォルトの設定からの見直し」を挙げている。 PCと同様、Wi-Fiルータに関しても定期的に脆弱性が報告されており、Japan Vulnerability Notes(JVN) に情報が公開されている。したがって、機能だけでなく、脆弱性への対応を行う意味でも、最新のファームウェアに更新することが推奨される。アップデートの方法は、ルータによって異なるので、詳細は製品マニュアルで確認する必要がある。
JPCERT/CCは、脆弱性やファームウェアアップデートに関する情報を確認する上でも、使用中の Wi-Fiルータの機種の詳細(型式番号など)について確認しておくことを勧めている。
また、Wi-Fiルータに対して設定・管理を行う際に必要なパスワード、デフォルトの設定 (SSID やパスワード、暗号化方式) を適切に設定して利用することが推奨される。
特に、パスワードは重要であり、安易なものを設定しない必要がある。機器共通で初期設定されたパスワードなどの設定がマニュアルに記載されている場合は、第三者が容易に悪用することができると言える。
中には、パスワードが設定されないまま運用されているWi-Fiルータもあるので、改めて確認することが推奨される。
JPCERT/CCは、特に注意が必要な設定として、以下を挙げている。
- 設定・管理を行う管理者用ログインパスワード
- Wi-Fi設定 (SSID やパスワード、暗号化方式)
- ファイアウォール機能やポートフォワード機能、UPnP機能などの通信設定の見直し
DLPAは、加盟している4社(アイ・オー・データ機器、NEC プラットフォームズ、エレコム、バッファロー)においては、サイバー攻撃からの備えとして「自動ファームウェア更新機能」と「管理画面へログインするための ID またはパスワードの固有化」の2つが有効な機能であるとして、最新のWi-Fiルーターから搭載していることを発表している。