2023年3月に警視庁から家庭用Wi-Fiルーターの不正利用に関する注意喚起のお知らせが出されました。

「古いファームウェアの更新」や「管理画面のIDとパスワードの変更」「見覚えのないVPN設定等が有効化されていないか」などいくつかの対策がよびかけられています。それを聞いた機械が苦手なサツキさん、さっそくWi-Fiルーターの「管理画面」を確認しようと思ったのですが......

管理画面って......なんのこと！？

なんとサツキさん、今まで一度も管理画面に入ったことがありませんでした。買ったルーターはLANケーブル(光回線)を差し込むだけで設定などもなく使えたので、存在をそもそも知らなかったのです。

管理画面、見たことがありますか？

これが管理画面の一例だよ。

引用：BUFFALO Wi-FiルーターWSR-25DHP3シリーズマニュアル

初めて見た......！

近年の家庭用ルーターはどれも使いやすくなっています。サツキさんのように、全く管理画面を見ることなく使っているケースも多いのではないでしょうか。けれど実は、それは危険な使い方です。

つまり、パスワードやIDも初期設定のままってことか。それは危険だから、今すぐ変更しよう！

パスワードって、Wi-Fiにつなぐときに使うやつのことよね？

確かに、そっちもパスワードと呼ぶよね。でも、管理画面のパスワードは全く別ものなんだ。

Wi-Fiルーターの管理画面で使うパスワードは、Wi-Fiに接続する時に入力するものとは別のものです。一般的に、対象のWi-Fiに接続した状態で、ウェブブラウザで特定のアドレスにアクセスすると管理画面が表示されます。ここにログインしてルーターのさまざまな設定を行うには、IDとパスワードが必要になります。

では、この管理画面のパスワードやIDを変えずにいると、なぜ危険なのでしょうか。

初期状態のルーターはパスワードやIDが推測されやすい

Wi-Fiに繋げなきゃ管理画面に入れないわけでしょ。じゃあ、やっぱりWi-Fiのパスワードさえバレなければいいんじゃない？

それはそうなんだけど、間違えても何度も入れなおせるWi-Fiのパスワードだけでは不十分かも......

確かに、管理画面にはWi-Fiにつながなければ入ることができません。Wi-Fi自体のパスワードは不規則な乱数に設定されていることが多いですが、何度間違えても入力ができてしまい、解析される可能性のあるものです。

さらに、SSIDからメーカーや機器名が推測できるものも多くあります。家庭用ルーターは初期設定では管理画面のパスワードやIDがメーカーで共通の場合も多く、推測も簡単です。「△△社製の●●というルーターだな。じゃあ初期IDは1234だ」という具合で、もはや意味をなしません。

悪意のある人にとって、リスクが少なく、侵入が気づかれにくい家庭用ルーターは、攻撃者にとって格好の標的なのです。

こういった不正ログインは気づきにくい。時々チェックすることが大事だよ。

何をチェックすればいいの？

まずは「ID」と「パスワード」を変更しましょう。そのうえで、設定に不審なところがないかチェックします。

たとえば「変えた覚えがないのにパスワードやIDが変わっていた」「設定の変更履歴に身に覚えの無い部分がある」といった場合は、何らかの不正ログインをされている可能性があります。勝手に変更されたパスワードは戻すことができない場合がほとんどなので、ルーターの初期化や買い替えを行わなくてはならなくなります。

ルーターの管理画面に入られると何が危ないの？

危険とは言っても、Wi-Fiタダ乗りされるくらいでしょ？

とんでもない！　近年のサイバー攻撃は巧妙化していて、単純な話ではなくなっているんだよ。

犯罪行為の踏み台にされる恐れも

無防備な家庭用ルーターは、サイバー攻撃の踏み台として悪用される恐れがあります。私たちが全く知らない間に、勝手に利用され、場合によっては罪の濡れ衣を着せられるかもしれないのです。

一例ですが、下の図を見て下さい。

犯人はサツキさんを装って、さまざまなサイバー犯罪を行っています。被害者は発信元を探りますが、「VPN機能」等を用いてサツキさんになりすましているので、本当の犯人は見つかりません。

そのまま犯人だと誤解されたり、犯人の手助けをしたと思われる可能性も......

パスワードを変えていないだけで！？　怖すぎる！

例えの話だけれど、そういうリスクを生み出さないためにも、しっかり管理画面のパスワードは変えよう。

このようなサイバー攻撃は増加傾向にあり、実際に警視庁が呼びかけを行う事態となっています。

参考：警視庁　家庭用ルーターの不正利用に関する注意喚起について

パスワードさえ変えれば大丈夫？　警視庁の推奨する本当に必要な対策とは

管理画面のパスワードを定期的に変えるだけでも、大幅にリスクを低減することができます。また、どんな機器にも言えることですが、「常に最新のファームウェアを使用する」「サポートが終了した機器は使わない」ことを徹底しましょう。さらに安心できるよう、警視庁では管理画面にログインしたうえで、以下の定期的なチェックを推奨しています。

• 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか確認する。


• VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。


• 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。

引用：警視庁　家庭用ルーターの不正利用に関する注意喚起について

「VPN機能設定」や「DDNS機能設定」、さらに外出先からのWi-Fiルーター管理画面へのアクセスなどは、サツキさんのように回線を差し込んだだけの自動設定のみで、標準的な使い方しかしていない場合は、無効化（OFF）状態であることがほとんどです。これらがもし勝手に有効化(ON)になっていたら、誰かに何かを変更されたせいかもしれません。

何もしなければ気づけないような手口ですので、定期的なチェックが重要ですね。知らず知らずに、長期にわたり不正侵入、不正利用されていたというケースもあるようです。また、一度不正利用をされたWi-Fiルーターは管理画面のパスワードを変更するだけでは、このような高度な設定の部分は変更されたままの状態のため、怠らず定期的な確認を行い、少しでも違和感を感じたら、初期化などの対応を迅速に行いましょう。

さっそく管理画面にログインしなくちゃ！ ......。どうやるんだっけ

ルーターの設定変更や確認方法はメーカーによって違うので、取扱説明書やメーカーのサポートページを確認してね！

警視庁の注意喚起に呼応する形で、各メーカーや団体から賛同を示すリリースが出ていますので、一度目を通すことをおすすめします。

関連サイト：
一般社団法人デジタルライフ推進協会　ご家庭でWi-Fiルーターをより安全にお使いいただくために
AtermStation　警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同
ELECOM　警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同

また、一般社団法人デジタルライフ推進協会(DLPA)が推奨するルーターも記載されています。このDLPA推奨ルーターは「自動ファームウェア更新機能」と「管理画面へログインするためのIDまたはパスワードの固有化」という、サイバー攻撃に有効な2つのセキュリティ対策がなされています。選ぶ際に迷ったら、ぜひ参考にしてくださいね。

思いがけず犯罪に巻き込まれないために

ルーターの初期パスワードを変えるか、変えないか、ほんとうに些細な行動の差です。けれど、この僅かな差が、後々に大きな問題のきっかけになってしまうかもしれません。サイバー犯罪は巧妙化していて、技術の進歩が生み出したセキュリティ対策が新たな犯罪の手口となるケースもあります。セキュリティ対策に100パーセント完全と言えるものはありませんが、少しでもリスクを低減するためにも、今できることはぜひ、やっておきたいですね。