2019年12月18日に、一般社団法人デジタルライフ推進協会から「ご家庭で、Wi-Fi ルータをより安全にお使い頂くために」として、 Wi-Fi ルータの使用方法について注意をまとめた提言が発表されました。また、開発ベンダからも注意が呼びかけられています。 JPCERT/CCでも、デフォルトの ID やパスワードを悪用されて侵入され、マルウエア感染などの被害に繋がったとの報告を複数受けています。 Wi-Fi ルータを安全に使う上での注意点をまとめましたので、これらを参考に適切に設定した上で、使用することをご検討ください。
※一般社団法人デジタルライフ推進協会様の名称を誤って記載しておりました。訂正するとともに深くお詫び申し上げます。
(1) 最新のファームウエアの適用
Wi-Fi ルータにおいても定期的に脆弱性が報告されており、Japan Vulnerability Notes(JVN) に情報が公開されています。 機能だけでなく、脆弱性への対応を行う意味でも、最新のファームウエアへ更新し使用することを推奨します。
アップデートの方法は、Wi-Fi ルータによって異なります。詳細は、使用している製品のマニュアルを参照してください。 脆弱性やファームウエアアップデートに関する情報を確認する上でも、使用中の Wi-Fi ルータの機種の詳細 (型式番号など) について確認しておくことが望まれます。また、Wi-Fi ルータによっては、サポート期間が終了している場合もあります。 そうした製品では、新しいファームウエアは提供されない可能性があります。そのような場合は、使用を停止することをご検討ください。
図1: 無線 LAN ルータ製品に関するJVN公開件数
(2) デフォルトの設定からの見直し (パスワードの変更等)
Wi-Fi ルータに対して設定・管理を行う上でのパスワードや、デフォルトの Wi-Fi 設定 (SSID やパスワード、暗号化方式) を適切に設定して 使用することを推奨します。この際、パスワードは安易なものを設定しないことが重要です。特に機器共通で初期設定されたパスワードなどの 設定がマニュアルに記載されている場合は、第三者が容易に悪用することができると言えます。
Wi-Fi ルータによっては、UPnP (Universal Plug and Play) 機能がデフォルトで有効になっている場合など、 利用者の意図とは無関係に利用できる状態となっているサービスがある場合があります。そうしたサービスの悪用を防ぐ意味でも、 Wi-Fi ルータの設定は、使用前や、ファームウエア更新のタイミングなどで見直しをすることを推奨します。
特に注意が必要な設定
- 設定・管理を行う管理者用ログインパスワード
- Wi-Fi 設定 (SSID やパスワード、暗号化方式)
- ファイアウォール機能やポートフォワード機能、UPnP 機能などの通信設定の見直し
Wi-Fi ルータはインターネットへのアクセスを行う上で利便性が高い一方で、利用者の意図とは無関係にサイバー攻撃に巻き込まれてしまう危険性もあります。 適切な設定や、ファームウエアの更新等のメンテナンスに気を配り、安全に使うことが肝要です。
[参考情報]
一般社団法人デジタルライフ推進協会
ご家庭でWi-Fi ルータをより安全にお使い頂くために (PDF)
https://dlpa.jp/pdf/dlpa_pr_20191218.pdf
NEC
Wi-Fiルータをより安全にお使いいただくためのお願い
https://www.necplatforms.co.jp/company/news/2019/1218.html
早期警戒グループ
メールアドレス : ew-info@jpcert.or.jp
TEL: 03-6811-0610