コロナ禍と共に拡大した「在宅勤務」という新しい働き方も一般化しました。在宅勤務では、自宅のネットワークを使うことが一般的だと思います。
では、皆さんは「自宅のネットワークは安全」と自信をもって言うことができますか?
自宅のWi-Fiは非常に便利なものではありますが、セキュリティレベルが各契約者のリテラシーによるところが大きく、オフィスのネットワーク以上に危険にさらされています。
そこで今回は、簡単にできる自宅のWi-Fiのセキュリティ対策をご紹介します。
また、企業がやるべきセキュリティ対策をまとめた14分野30項目のチェックシートを無料で配布しています。
貴社ではどれくらいセキュリティ対策ができているのか、あとは何が必要なのか、ご確認ください。
自宅Wi-Fiのタダ乗りを特定するには
自宅Wi-Fiがタダ乗りされているかどうか、特定する方法をご紹介します。
まず、自宅で使用しているWi-Fiルーターの管理画面を確認しましょう。管理画面では、接続しているデバイスのIPアドレスやMACアドレスの一覧を表示しているページがあります。そこで、身に覚えのない不審な端末からのアクセスがあれば、タダ乗りされている可能性があります。
またWi-Fiルーターの接続ログを確認して、自分以外のアクセスが記録されている場合、過去のタダ乗りの有無を確認できます。
自宅Wi-Fiについてのタダ乗りを含む様々なリスク
自宅Wi-Fiのタダ乗りを放置しておくと、様々なリスクがあります。具体的なリスクをいくつか解説します。
通信内容を盗聴される
基本自宅のWi-Fiは暗号化されていますが、暗号化レベルによっては思いのほか簡単に解読することが可能とされています。つまり、自宅Wi-Fiに外部の人が接続できる状態にある場合、こっそり接続して通信内容を覗き見られている可能性があるということです。
現在のように、在宅勤務が一般化している中では、業務内容のやり取りまで盗聴される可能性もあるためより注意が必要です。
犯罪の踏み台にされる
外部の人が自宅Wi-Fiに接続できると、いわゆるタダ乗りが可能になります。
ネットワークへのタダ乗りだけであれば、通信速度の低下などのみで大きな被害にはつながらないでしょう。ただ、タダ乗りができるということはそのネットワークを通じて犯罪行為などを行うことも可能になるということであり、場合によっては不正アクセス事件の踏み台として犯人と誤認されてしまう可能性などもあります。
危険なファイル共有行為が行われる
自宅のWi-FiなどのいわゆるLANで結ばれた機器同士では、ファイル共有などを行うことが可能です。
この機能自体は非常に便利で社内ネットワークなどでは有効に利用できる機能かもしれませんが、自宅Wi-Fiの場合、関係のない第三者に業務情報などの重要情報を勝手に盗み取られたり、危険なデータを共有されたりしてしまうリスクなどがあります。
自宅Wi-Fiのタダ乗りを含むリスクを防ぐセキュリティ対策
自宅Wi-Fiのタダ乗りを含むリスクは、どのように防げば良いのでしょうか。そのセキュリティ対策についてご紹介します。
SSIDの名称変更+ステルス化
Wi-FiルーターにはSSIDと呼ばれる文字列が設定されています。これは言ってみれば、Wi-Fiネットワークの名前のことです。
皆さんのご自宅では、購入したWi-Fiルーターの名前そのままや、「名前_home」のような分かりやすい名称にしている事が多いかもしれません。
例えば、購入したWi-Fiルーターの名前を変えずにそのまま利用している場合、以下のようなリスクが考えられます。
・当該ルーターの脆弱性をついた攻撃方法が行われる
購入時のWi-FiルーターのSSIDからルーターの機種が特定されることがあります。もしその機種にセキュリティ上の脆弱性が存在する場合、その脆弱性を突いたサイバー攻撃の標的となる可能性があります。
・SSIDに自宅と分かりやすい名前を付けている場合
SSIDとして「名前_home」のような、自宅と分かりやすい名前を付けている場合、名前から個人情報が漏洩したり、誰の家のWi-Fiか特定されたりして、攻撃されやすくなることが考えられます。
上記のような名称をSSIDに使っている場合は、攻撃者が対象を特定しづらいような名称にすることで、攻撃されるリスクを下げるようにしましょう。また、可能であれば「ステルス化」と呼ばれる、アクセス可能なWi-Fi一覧にSSIDを表示させない機能なども有効にすることで、より特定されるリスクを抑えることができます。
名称変更やステルス化の方法については、各種Wi-Fiルーターの説明書などを確認してください。
Wi-Fiの接続パスワードを複雑にする
皆さん自宅のWi-Fiに接続する際のパスワードは変更していますか。多くのご家庭では、ルーターに貼られたシールなどに書かれた初期パスワードをそのまま利用しているのではないでしょうか。
確かに、わからなくなればルーターを確認すればいいので楽ですが、初期パスワードは自分でセキュリティを考慮して設定したものではないためリスクがあると言えます。可能であれば、Wi-Fiの接続パスワードは変更しておくようにしましょう。
ルーター管理画面のパスワードを複雑にする
Wi-Fiのパスワードと聞いて多くの方は、前述したWi-Fiに接続するときに入力するパスワードを思い浮かべるのではないでしょうか。
実は、Wi-Fiにはもう一つのパスワードが存在します。それが「ルーター管理画面のパスワード」です。ルーターを買ってから最初にいろいろ設定した時に打ち込んだものです。
こう言われると皆さん記憶の奥底から「確かにそんなこともあったような……」と思い出してきませんか。それくらい接することのないパスワードなので、忘れがちになってしまうのですが、実はこのパスワード非常に重要なものです。
ルーターの管理画面では、前述したSSIDに関する設定や、ゲストWi-Fiに関する設定、デバイスのアクセス制限など様々なWi-Fiにネットワークに関するセキュリティ設定を行うことができます。つまりこの管理画面にアクセスされてしまうと、勝手にセキュリティ設定を改変されるなどの危険にさらされてしまいます。
その点からも、このパスワードの存在を認識した上で、初期パスワードからは変更してできるだけ複雑で推測できないものにしておくことが望まれます。このルーター管理画面の初期パスワードも、ルーターの管理画面から変更可能です。詳しくは各種Wi-Fiルーターの説明書をご確認ください。
暗号化方式はWPA2以上にする
Wi-Fiルーターにはいくつかの種類の暗号化方式を選択できるのですが、この暗号化方式としてWPA2以上の強度を持つ方式を選択しましょう。
ルーターの種類によりますが、あまりにも古くない限りは基本あらかじめWPA2に設定されていると思います。ただし、場合によってはWEPやWPAと呼ばれる暗号化方式が利用されている場合もあり、これらはWPA2に比べ脆弱で危険なため、原則的にはWPA2が望まれます。
多くの場合管理画面から暗号化方式の確認および設定が可能なので、いま一度WPA2になっているか確認し、なっていない場合は必ずWPA2以上の暗号化方式に設定変更しましょう。もし使用中のWi-Fiルーターが、WEPやWPAにしか対応していない場合は、最新のWi-Fiルーターへの買い替えをおすすめします。
デバイスの接続制限をかける
多くのルーターでは、管理画面から接続する機器を限定することが可能です。つまりここで、必要な機器のみ接続可能に設定しておけば、外部からの不正アクセスのリスクを下げることができます。
ただ、現在では様々な機器がネットワークに接続されています。また、業務用機器の持ち帰りや知人の訪問などによって一時的に接続が必要になるといったケースも考えられます。
このような場合には、接続制限をかけていることで手間が発生する可能性もあるため、その他の対策をどの程度行っているか、どのレベルまでセキュアにする必要があるかといった点から行うべきか検討することをおすすめします。
まとめ
今回は自宅Wi-Fiのセキュリティについてご紹介してきました。
在宅勤務が普及し、各家庭のネットワークごとでセキュリティを担保する必要が出てきています。
各個人で上記のような対策を取ったり、場合によっては組織として上記のような設定を在宅勤務のルールとして義務化するなど、しっかりと対策を取るようにしましょう。
