JPCERT/CC、Wi-Fiルーターを安全に使うための注意点の提言を発表
- 2019/12/23 10:00
- SecurityInsight
JPCERT/CCは12月18日、Wi-Fiルーターを安全に使うための注意点の提言を発表した。これは、デジタルライフ協会が12月18日に「ご家庭で、Wi-Fiルーターをより安全にお使い頂くために」という提言が発表されたことを受けたものとなっている。その概要は以下のとおり。
1.最新のファームウエアの適用
Wi-Fiルーターにおいても定期的に脆弱性が報告されており、Japan Vulnerability Notes(JVN)に情報が公開されている。機能だけでなく、脆弱性への対応を行なう意味でも、最新のファームウエアへ更新し、使用することを推奨する。
アップデートの方法は、Wi-Fiルーターによって異なる。詳細は、使用している製品のマニュアルを参照。脆弱性やファームウエアアップデートに関する情報を確認する上でも、使用中のWi-Fiルーターの機種の詳細(型式番号など)について確認しておくことが望まれる。また、Wi-Fiルーターによってはサポート期間が終了している場合もある。そうした製品では、新しいファームウエアは提供されない可能性がある。そのような場合は、使用を停止することを検討する。
2.デフォルトの設定からの見直し(パスワードの変更等)
Wi-Fiルーターに対して設定・管理を行なう上でのパスワードや、デフォルトのWi-Fi設定(SSIDやパスワード、暗号化方式)を適切に設定して使用することを推奨する。この際、パスワードは安易なものを設定しないことが重要。特に機器共通で初期設定されたパスワードなどの設定がマニュアルに記載されている場合は、第三者が容易に悪用することができると言える。
Wi-Fiルーターによっては、UPnP(Universal Plug and Play)機能がデフォルトで有効になっている場合など、利用者の意図とは無関係に利用できる状態となっているサービスがある場合がある。そうしたサービスの悪用を防ぐ意味でも、Wi-Fiルーターの設定は、使用前や、ファームウエア更新のタイミングなどで見直しをすることを推奨する。
■特に注意が必要な設定
・設定・管理を行なう管理者用ログインパスワード
・Wi-Fi設定(SSIDやパスワード、暗号化方式)
・ファイアウォール機能やポートフォワード機能、UPnP機能などの通信設定の見直し