ルーターは、インターネット接続に欠かせないデバイスです。必要不可欠な機器ですが、ルーターを侵入経路としたハッキング攻撃も後を絶えません。
本記事では「ルーターのセキュリティを高め、ハッキング被害から身を守る方法」を紹介します。14項目に分けて解説していますので、セキュリティ対策を強化する参考としてぜひ最後までご覧ください。
ルーターのセキュリティと安全性
プロバイダから送られてくるルーターの多くは、各社の予算を考えて設計された簡易型モデルです。そのため、セキュリティ対策が不十分なケースもあります。
プロバイダのルーターをデフォルトの設定で使い続けていると、セキュリティの穴を突かれてハッキングされる可能性があります。ひどい場合には、有害なマルウェアに感染した状態のルーターが送られてくるケースもあるようです。
ルーターには通常、ネットワークをハッキングから守るファイアウォールが組み込まれています。ただしファイアウォールを機能させ堅固なセキュリティを確保するためには、適切な設定に変更することが重要です。
ファイアウォール設定は変更が難しいため、有料のウイルス対策ソフトなどに頼るという方もいますが、その方法は金銭的・時間的な負担を生みます。大切なデータをサイバー攻撃から守るためにも、簡単ですぐに実践できるハッキング対策が重要となってきます。
ルーターのセキュリティ対策14選を一挙に紹介
「ルーターのセキュリティ対策」と聞くと難しく感じられますが、簡単にできる方法はたくさんあります。
ここから先は、セキュリティ対策方法を14個の項目に分けて紹介します。詳細な設定方法はメーカーごとに異なりますが、どのルーターでも使える一般的な対策のみを集めました。ぜひ参考にして、セキュリティを強化してください。
1. ルーターの交換
プロバイダが提供するルーターは、メーカーが販売しているものよりもセキュリティの低い可能性があります。プロバイダのルーターはカスタマイズされたファームウェア(ハードウェアを制御するためのソフトウェア)が使用されており、セキュリティパッチやアップデートが遅れることもあるのです。
プロバイダは、ユーザーがルーターの設定を変更するのを嫌います。デフォルトの設定で運用した方が効率も良いため、ルーターへのアクセスを制限するプロバイダもいます。
自分でルーターを購入することで、これらの問題を解決できます。プロバイダのルーターはスペアとして保管しておき、メーカーから直接購入したルーターを使用した方がセキュリティを高められるかもしれません。
2. デフォルトの管理者パスワードを変更する
プロバイダのルーターは通常、デフォルトの管理者パスワードで工場から出荷されます。パスワードを変更しないでルーターを使用していると、ハッキングされる可能性が上がります。
ハッキング用のソフトウェアによっては、ルーターのデータを解析して、メーカーやモデルを特定するものもあります。ルーターが工場出荷時の初期状態であれば、攻撃される可能性が高くなるでしょう。
セキュリティを強化するには、管理者パスワードを設定し直すことです。強固なパスワードを設定し、設定したパスワードは第三者に知られないようにしましょう。個人情報を盗み取ろうとするフィッシング攻撃やソーシャルエンジニアリングにも注意してください。
3. VPNが使えるルーターを使用する
VPNが利用できるルーターを使うのも重要なポイントです。VPNは「仮想プライベートネットワーク」のことで、インターネット接続を暗号化し、通信を安全に保護します。
公共のWi-Fiを使用する場合や、オンラインでプライバシーを保護したいときによく用いられますが、リモートワークで遠隔地からオフィスにアクセスしたい場合などにも有効です。この場合は、オフィスのIPアドレスをホワイトリスト(アクセスの許可リスト)に追加する必要があります。
4. シークレットモードを使用する
「シークレットモード」は、インターネットブラウザなどを匿名で使用できるモードです。シークレットモードを使用することにより、他のユーザーがコンピューター上のルーター情報やIPアドレスにアクセスできなくなります。使用後はキャッシュデータが残らないため、ルーターのセキュリティを高める方法として効果的です。
また、ブラウザにルーターの情報を保存しないように設定しましょう。毎回手動で入力するのが面倒な場合は、パスワードマネージャーの使用を検討してください。
5. 特定のIPアドレスからの接続のみを許可する
一部のルーターは、特定のローカルIPアドレスからの管理者接続のみを受け入れるように設定できます。他からのネット接続を完全に遮断できるので、内部ネットワークを設定する際に効果的です。
6. 強固なWi-Fiパスワードを使用する
WPA3(Wi-Fi Protected Access 3)などの強力なWi-Fi保護機能を有するルーターもありますが、ほとんどのルーターは旧形式のWPA2を使用しています。
そのため、Wi-Fiのパスワードを変更してセキュリティを強化するのも有効です。できるだけ強固なパスワードを設定し、他人がルーターにアクセスできないようにしましょう。
7. WPSをオフにする
WPS(Wi-Fi Protected Setup)は、もともとWi-Fi設定を簡素化するために設計された仕組みです。ボタン1つで、デバイスとルーターのWi-Fi接続を簡単に完了できます。しかし実際の使用率は決して高いとは言えず、現在は脆弱性だけが残っている状況です。
過去にはパッチが配布されるなどしましたが、対応しきれなかったメーカーもあるようです。セキュリティが不安な場合は、WPSをオフにしておくのも選択肢のひとつだと言えます。
8. 不要なポートを閉じる
ルーターは通常、さまざまなプロトコルや接続と連携して機能します。中には不要なものも多くあるので、以下のようなポートは閉じておくと侵入経路を制限できます。
- Ping
- Telnet
- UPnP(Universal Plug and Play)
- SSH(Secure Shell)
- HNAP(Home Network Administration Protocol)
建物に扉や窓が少ないほど泥棒も家に入りにくくなるのと同じで、ルーターも不必要なポートを閉じておくことで安全性を高めることができます。
9. クラウドベースのルーターソフトは使用しない
クラウド上に存在するソフトウェアは、常にハッキングの可能性があります。セキュリティを第一に考える場合は、ルーターをクラウドに接続しないようにしましょう。
ウイルスやスパイウェアのリスクを考えると、たとえルーターを製造したメーカーのクラウドソフトであっても接続しない方が得策です。
10. 定期的にルーターを更新する
パソコンやスマートフォンと同様、ルーターも定期的な更新が必要です。更新を怠ると、新たな脅威に対応できなくなったり、予期せぬエラーが発生する事態を招きかねません。
自動で更新されるルーターも多いですが、パソコンなどと同様、更新が遅れることもあります。メーカーのサポートページに行くなどして、1か月に1回は更新しておくと良いでしょう。
11. Wi-Fiアクセスを制御する
ルーターには通常、MAC(Media Access Control)アドレスと呼ばれるデバイス識別子が付いています。各ネットワークデバイスに固有のMACアドレスが割り当てられており、許可済みのMACアドレスを持つデバイスだけがWi-Fiに接続できます。
他人にアクセスを許可する場合、ゲストWi-Fiを設定すると言う手が考えられます。ゲストWi-Fiを設定することで、安全なMACアドレスを認識させながら、デバイス情報の漏洩を避けることができます。
12. ネットワークをセグメント化する
一部のルーターには、他のネットワーク内で仮想ローカルエリアネットワーク(VLAN)を構成できる機能があります。これを利用すると、IoT(モノのインターネット)デバイスなどを他のネットワークから分離できます。
IoTデバイスはセキュリティ面で懸念が多く、基本的なハッキング対策ができていない機器も多々あります。そうしたデバイスを別ネットワークで管理することで、セキュリティを高められます。
13. DNS設定を変更する
DNS(Domain Name System)設定を変更するのも、安全性の観点から有効です。
特に、プロバイダの設定したDNSが以下のものでない場合は、変更を検討しても良いかもしれません。
- OpenDNS: 208.67.220.220または208.67.222.222
- Google DNS: 8.8.8.8または8.8.4.4
- Cloudflare: 1.1.1.1または1.0.0.1
14. ルーター用のカスタムファームウェアを検討する
やや難易度が高いですが、ルーターに搭載されたデフォルトのファームウェアを完全に削除し、オープンソースのファームウェアを導入するという手もあります。LinuxやBSDのディストリビューションが一般的で、デフォルトのファームウェアよりもセキュリティが高いと言われています。
使いこなすには知識を必要としますが、VPNなどの高度な機能が使えるのが魅力です。有名どころにはOpenWRTやDD-WRTがありますが、場合によっては他のファームウェアを検討してみても良いでしょう。
相応のリスクを伴いますので、自信がないという場合は変更しないのが得策です。最悪の場合、ルーターが完全に使用できなくなる可能性もありますので、ファームウェアを変更する場合は自己責任かつ十分な知識に基づいて行うようにしましょう。
【番外編】書面にしっかり目を通す
ルーターのセキュリティ対策法を紹介しましたが、最後に重要なことをお伝えします。特に仕事でインターネットを利用する際に大切なのは「書面にしっかり目を通す」ことです。
特にリモートワークの場合は、会社の雇用契約書やプライバシーポリシーなどをよく読むようにしましょう。文書の中には「会社のネットワークにアクセスするデバイスを監視する権利を留保する」など、注意の必要な記述がある場合もあります。
自宅から会社のネットワークにアクセスするときは「常に監視されている」と考えた方が良いでしょう。会社がハッキングなどのサイバー攻撃を受けた場合には、自宅のパソコンやデータが危険に晒される心配もあります。
また、会社が意図せずに従業員の個人データにアクセスしてしまうことも考えられます。会社が書類に記載のある範囲を超えて自宅のネットワークに侵入している場合、違法アクセスの可能性もあります。もちろん会社がルーターの脆弱性を発見したからといって、いきなりランサムウェアやDDoS攻撃を受けるようなことはないでしょう。しかし何らかの形で、情報漏洩の危険性があることは常に認識しておくと良いでしょう。
リスクを未然に防ぐためにも、先に述べたような書類にはしっかり目を通しておくのがおすすめです。会社側からは詳しい説明がない場合もあるので、自ら注意を払うことが重要です。
ルーターのセキュリティ対策を徹底して、ハッキングから身を守りましょう
セキュリティの抜け穴を放置すると、ハッキングなどのリスクが発生しやすくなります。盲点となりやすいルーターですが、すぐにできるセキュリティ対策はたくさんあるので、実践することをおすすめします。
この記事の対策法をすべて実践する必要はありませんので、自分に合った方法を優先して取り入れると良いでしょう。リモートワークの方は特に、優先してルーターの安全性向上に取り組んでみてください。