連載
» 2020年05月19日 07時00分 公開

半径300メートルのIT:危ないのは「中級者」、 ブロードバンドルーター設定を見直す (1/2)

本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?

[宮田健,ITmedia]

 総務省の情報通信研究機構(NICT)とICT-ISACによる共同プロジェクト「NOTICE」の2019年度実施状況が公開されました。

「NOTICE」の2019年度実施状況 「NOTICE」の2019年度実施状況(出典:NICT)

 NOTICEは、セキュリティ対策が脆弱(ぜいじゃく)でサイバー攻撃に悪用されるおそれのあるIoT機器の調査と、そのような機器の利用者への注意喚起を行う取り組みです。開始時には大いに注目を集め「政府主導で民間に不正アクセスをするのか」といった声も上がりました。

 NOTICEが具体的にしているのは、「ブロードバンドルーターやインターネットにつながった家電のパスワードが初期設定のままになっていないか、あるいは『password』『123456』などの容易に推測できるものになっていないか」の確認です。ほとんどの家庭において、直接インターネットに接続しているのはブロードバンドルーターのみかと思いますが、該当する機器を持つ家庭や組織に対しては、その情報をインターネットサービスプロバイダー(ISP)に通知し、ISPから契約者に注意喚起します。

 今回の公開情報によると、2019年度の注意喚起件数は1月あたり約300件。ISPへの通知は、1日当たり平均162件行われていたそうです。NOTICEプロジェクトがスタートしてから1年、その間にも脆弱なパスワードを持つIoT機器を狙うマルウェア「Mirai」の亜種が活動しており、IoT機器のセキュリティ対策がインターネットの公衆衛生のために重要であることが分かります。

テレワーク全盛時代、自宅ネットワーク環境を守ることが急務に

 そして現在は新型コロナウイルス感染症(COVID-19)をきっかけにテレワークが急速に普及し、インターネットの公衆衛生に対する意識がさらに重要性を増しています。自宅で仕事をするなら、これまで情報システム部に任せていたセキュリティ対策の担当者が「あなた」になるためです。

 ただ自宅において、企業のような最先端のセキュリティソリューションを導入するのは難しいでしょう。また、企業と全く同じ対策をとる必要もありません。まず重要なのは、セキュリティの基礎をおさえることです。

 テレワークにおける「セキュリティの勘所」について、警視庁が簡潔にまとめた動画を公開しています。

 自宅の対策で最も気を付けたいのはブロードバンドルーターです。ブロードバンドルーターは自宅とインターネットを分ける「壁」、つまり自宅のネットワークを守る最大の防御ポイントです。NOTICEの取り組みで分かるように、IDとパスワードの管理はしっかり行う必要があります。また、「管理画面にインターネット側からアクセスができないようにする」「無用なポートを空けない」などの対策も重要です。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ