Which?は5月6日(英国時間)、「Millions of people in the UK at risk of using insecure routers – Which? News」において、英国の成人6,000人以上を対象に自宅で使用しているルータについて調査を実施したと伝えた。その結果、英国内の何百万人ものユーザーが脆弱性を抱えたルータを使用している可能性があることが明らかになったと説明した。
調査結果のポイントは次のとおり。
- 弱いデフォルトのパスワードを使用 - 弱いデフォルトのパスワードをそのまま使用している。こうしたパスワードはサイバー犯罪者によって容易に悪用され、世界中からアクセスを受ける危険性を持っている
- ローカルネットワークの脆弱性 - サイバー犯罪者がルータの近くにいる必要があるためリスクは低くなるが、サイバー犯罪者によって影響を受けたルータの制御権を奪取される危険性があるほか、ユーザが閲覧している内容を盗聴したり、悪意あるWebサイトへの誘導を行われたりする危険性がある
- アップデートの放置- ファームウェアのアップデートは性能の面だけではなく、セキュリティの面でも重要。調査したルータは少なくとも2018年以降セキュリティアップデートが行われておらず、今後新しいアップデートが行われる保証もなかった
調査は英国成人を対象に行われたものだが、リスクは日本でも同じと言える。ルータをデフォルトのパスワードのまま使っていたり、ファームウェアをアップデートしないまま使っていたりすると同じリスクを抱えていることになる。
新型コロナウイルス感染症の影響でテレワークが増えたことで、企業の社員はこうしたセキュリティ上のリスクを抱えたホームルータで構築されたネットワークから社内へアクセスするといった作業を行っている可能性があるため注意が必要。使用しているルータのセキュリティの状況を把握するとともに、パスワードを強いものへ変更し、ファームウェアを常に最新版へアップデートすることが望まれる。