サイバーセキュリティクラウド/久しぶりの帰省 そのWi-Fi 大丈夫?ゴールデンウィークに確認したいオフィス・自宅・帰省先のWi-Fi環境

  • このエントリーをはてなブックマークに追加

サイバー攻撃による「深刻な被害」ゼロを目指す一般社団法人サイバーセキュリティ連盟(以下「当連盟」)は、企業はもちろん生活者の皆様がWi-Fi経由でのサイバー攻撃被害を防ぐためのGW中に確認して欲しいポイントをご紹介します。

2023年のGWは最大9連休となります。2022年までの3年間は新型コロナウィルスの影響で帰省をためらわれる傾向がありましたが、今年は久しぶりに帰省するご家庭も増加する見込みとなっています。そして、久しぶりの帰省で確認をして頂きたいのが「Wi-Fiルータ」です。

昨今、Wi-Fiを経由したサイバー攻撃による乗っ取り被害が企業を始め、一般家庭でも増えており、警察庁からも注意喚起がなされています。実際に自宅のWi-Fiルータが乗っ取られ、サイバー攻撃の発信元となっていたという事例も挙がっています。サイバー攻撃の被害に遭わないためにもGWで一度、Wi-Fiのチェックをしてみてはいかがでしょうか?

■ Wi-Fiが不正アクセスされることで起こりうる脅威

●不正アクセスされていることに気づかず、半永久的に情報が抜かれてしまう。

●Wi-Fi経由でスマート家電やスマートフォン、PCなどにもアクセスされて、全ての情報が抜かれてしまう。

●不正アクセスされているWi-Fiが発信元に書き換えられ、犯罪元として使用される。

●Wi-Fi経由でスマートフォンなどの機器にマルウェア(ウィルス)を仕込まれ、連休明けに業務用PCをテザリング接続した際に、会社の機密情報まで盗まれる。

■ 実際に起こった被害例と現状

2022年、都内大手企業へのサイバー攻撃発信元が都内に住む男性の自宅が発信元とのことで捜査が入りました。調べによると何者かによってルータが不正アクセスし設定を変更されていたことが判明しました。

また、株式会社情報通信総合研究所(ICR)が2021年に公表した調査では、無線LANにセキュリティ上のリスクがあることを7割以上の人が認知しているにも関わらず「どのようなリスクがあるか知っている人」は約2割にとどまっています。

更に、Wi-Fiルータの購入から3年以上が経過した古い機器を使用している人は45%を超え、購入時期を把握していない人も約14%いるとの結果が出ています。

身近に感じながらも、実際にどのように対策したら良いか分からないWi-Fiでのサイバー犯罪が増加傾向にあります。

 

■ Wi-Fiルータのチェックポイント

機器に「業務用」「個人用」の境界線が無くなってきており、基本的な対策内容は共通しています。

☑ 型番は?

 機器本体にシールが貼られており、チェックすることが出来ます。

☑ サポート(ファームウェアの提供)が終了していないか?

 各メーカーのWebサイトからサポート期間を確認して下さい。

 サポート切れの物は使用が出来ていても脆弱性が改善されずに危険な為、買い替えをお勧めします。

☑ 規格が古くないか?

 最新の規格は「WPA3」で、WEP・WPA・WPA2などの場合は買い替えをお勧めします。

☑ ルータの管理画面パスワードが初期設定のままになっていないか?

 初期設定のままのパスワードや、憶測されやすい単純なパスワードは危険です。

 英大文字、英小文字、数字、記号を含めて複雑な物に変更して下さい。

☑ ファームウェアは最新の状態ですか?

 各メーカーのWebサイトから「更新プログラム」が配信されています。常に最新のものにアップデートして下さい。

■ Wi-Fiルータのチェックについて

世界的に見ても、日本のWi-Fiセキュリティ対策はかなり遅れています。スマート家電やIoT化が進むことでWi-Fiに常時繋がっている環境は身近にあります。しかしながらWi-Fiや周辺機器が復旧していく一方で、Wi-Fiの脆弱性はほとんど放置されているのが現状です。

我々は企業に向けたフルマネージドWi-Fiセキュリティ・ソリューションを事業の一つとして行っていますが、法人・個人関係なく、Wi-Fiのセキュリティに対する意識は必要です。

「1度確認したから安全だ」と思うのではなく、常日頃から意識することが大事です。特に法人には様々な多くのWi-Fiデバイスが存在しますが、ゼロトラストの概念から、私物、IoT機器、スマートデバイスなど全ての機器を継続的にチェックし、安全なデバイスだけに通信をさせる環境を維持することが肝要です。

■ 一般社団法人サイバーセキュリティ連盟について

 一般社団法人サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本のDXをもっと安全に」するための様々な活動を展開しています。

 既にサイバーセキュリティに取り組まれている方への強化コンテンツはもちろんのこと「サイバーセキュリティって、必要なの?」「サイバー攻撃対策って、何をするの?」という方にも分かりやすく、その必要性や具体的な対策方法などが分かるコンテンツを提供しています。幅広く多くの方にご参加をいただける様に「無料」でご参加をいただけます。

 

# 入会申込みフォーム

https://docs.google.com/forms/d/e/1FAIpQLSczqSTsvijFvnKbgGO8bjJr_cf2QiT3A9lSbNwoOIy1PscwMQ/viewform

 

ご入会に際して、ご不明点がございましたら、以下にお問い合わせ下さい。

 

一般社団法人サイバーセキュリティ連盟

事務局:pr@cscloud.co.jp

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。