本文へジャンプします。

パソコン・ソフトウェア
意外に見落としがち! ルーターを狙う攻撃をフォームウェア更新で防ぐ!
Wi-Fiルーターの「ファームウェア」について、意外と知らない人が多いのでは。最近ではファームウェアの脆弱性を突く攻撃も複数確認されている。そこで家庭用ルーターを狙う攻撃手口と、対策法であるフォームウェアのアップデート方法などを知ろう。

◆PCのセキュリティ向上にはルーターのセキュリティも欠かせない

PCにおけるセキュリティ対策というと、アンチウィルスなどのソフトをインストールして……と考える人は多いだろうし、実際にそういった対策をしていると思う。しかし、意外におろそかにしてしまうのが無線LANルーター・Wi-Fiルーターのセキュリティ対策だ。

そもそもルーターはインターネットに接続するのに必要なものなのにも関わらず、一度セッティングをすませば、そのまま放置しっぱなしにしてはいないだろうか。実はルーターにもPCなどと同じように、アップデート機能がある。

ルーターのどの部分にアップデートが必要なのかというと、ルーター内に組み込まれている「ファームウェア」。ファームウェアはプログラム・ソフトウェアの一種なので、OSやソフトと同様に脆弱性(※外部からの攻撃に対して防御できない安全上の欠陥)が見つかることも。

ルーターはPCなどのデバイスをネットワークへとつなげる役割を果たしているので、脆弱性があると、さまざまなアクシデントに見舞われてしまうことが考えられるのだ。

◆ルーターのファームウェアのアップデートはなぜ必要か?

使用しているルーターに脆弱性が存在した場合、その弱点を突いた攻撃を受けるとルーターの設定を勝手に書き換えられたりする危険性も……。仮にルーターのDNS設定が書き換えられてしまった場合、そのルーターに接続したPCから正規のサイトにアクセスしたはずなのに、悪質な偽サイトへ誘導されてしまうといった被害に遭うこともある。

この脆弱性、普通にルーターを使用する分には特に問題ないということがやっかい。というのも、脆弱性に関係ある不具合が発生しない限り、問題点は見えてこないため、発見されず修正もされない……という事態が起きやすい。

ルーターもPCなどと同様、仕組みが複雑化していることもあってか、残念ながら脆弱性が見つかるケースが増えつつあり、発売後に脆弱性が発覚し修正版を無償で公開するという流れが定着しつつある。このため、ルーターのファームウェアのアップデートが必要になってくるのだ。

◆取扱説明書や製造元のHPを確認し速やかな更新を心がけよう

では、実際にはルーターのファームウェアはどのようにしてアップデートすればいいのだろうか。

ルーターのファームウェアのアップデートに関しては、メーカーや製品ごとに手順が異なるため、まずは自分が利用しているルーターのファームウェアの更新方法を確認することから始めよう。簡単にまとめておくと、主なアップデート手順は次のようになる。

・メーカーHPにアクセスし、更新ファイルをダウンロード&インストール
・ルーターの管理画面にアクセスし、ファームウェア更新画面からアップデート

取扱説明書や製造元のHPなどで手順をチェックし、可能ならファームウェアの自動更新設定を有効にしておくのがベスト。もし、自動更新設定が存在しなかったとしても、定期的にルーターの製造元HPなどを確認し、更新プログラムが提供されたら迅速に適用させたい。

なお、ルーターの管理画面にログインするための認証IDおよびパスワードが初期値のままの人は、セキュリティを高めるためにも、ファームウェアの更新を機に任意の類推されにくいものに変更しておこう。

PCやインターネット利用におけるセキュリティの基本でありながら、見過ごされがちなルーター。手遅れになる前に一度セキュリティ設定を見直しておくことをオススメする。

新着記事