昨日4月29日、Yahoo!ニュースに東洋経済オンラインのこんな記事が配信された。
『「家庭用ルーター」が“ボット感染”でサイバー犯罪に悪用される被害が拡大、減らない《テレワークのリスク》企業と個人が知るべき対策のポイント』
元記事では「家庭用ルーター」となっていたが本来は「Wi-Fiルーター」と読み替えた方が理解しやすい。通常のネットワークルーターはLANケーブルなどの有線で結ばれており、外部からは簡単に入り込めないからだ。ところがWi-FiルーターというのはWi-Fi電波を発信していて外部から丸見え状態だ。スマホなどのデバイスを持ち歩いていると近くを通りかかっただけで近隣のWi-Fiルーターがネットワーク画面にたくさん表示されてしまう。
正しい使い方を知っている利用者は13桁以上もある暗号化キーをデバイスに設定して接続し、さらに最新のルーターにはデバイスの固有名称をルーター自体にも読み込ませないと繋がらない物も存在する。ところがそうした手間を掛けることが嫌いでいやな人は単純な初期設定のまま使ってしまうことがままある。現在でもセキュリティ対策の弱いルーターには例えば初期暗号化キーが1111だったりして、製品によってその初期値が簡単に判明するため外部から簡単にルーターを通してネットワークに入り込めてしまう危険なケースが残っている。
現在ではウィルス検出アプリを使っていないケースはまずないだろうと予測するが、アップデートされていないことを見かけることも度々あるようだ。アップデートの通知が出たら手の甲にでもメモしておいて必ず実施するようにしよう。オイラのところではPC3台の他2台のスマホに同一インターフェースからアクセスでき子どもの利用制限や盗難対策にも使えるキヤノンマーケティングが取り扱っている「ESET」を永年に渡って利用しているが、1契約で5台の端末に利用できて大変お得でレスポンシブも申し分ない。
テレワーク環境下のリスクWi-Fiルーターのハッキング
通信
コメント