次にルーターを買うなら機能が“少ない”方がいい？ 納得のワケ：半径300メートルのIT

家にあるルーターが犯罪に使用されるケースが出ています。自分のルーターが悪用される前にできることをやっておきましょう。

[宮田健，ITmedia]

　先日、「公衆無線LANを使うならやっぱりVPNを使った方がいいの？」という質問を受けました。テレワークの広がりもあり、VPNという用語がIT関係者以外でも広まっていると実感しつつ、「会社が指定しているのであれば業務においては指示に従う」「個人であれば公衆無線LANのSSIDをしっかり確認し、偽アクセスポイントにつながないことを意識してHTTPSのサイトを利用する」と回答しました。それでも不安な場合は、事業者が運営する有料VPNサービスを利用すると良いでしょう。

　危険なのは「自宅のルーターにVPN機能があるから、自宅につないでインターネットを利用するのはどう？」といった、中級レベルの質問かもしれません。これについては「そろそろやめた方がよいのかも？」と考えています。

ルーター設定の“定期確認”続報

　「家庭用ルーターの設定が不正に変更される」という件に関して、セキュリティ機能が弱いルーターがサイバー攻撃で狙われていると以前紹介しました。

　この件に関して続報がありました。このサイバー攻撃は、ルーターのVPN機能およびDDNS機能が不正に操作され、大企業へのサイバー攻撃に利用されていた、というものです。家庭用ルーターがサイバー攻撃に加担しているように見えるため、捜査側に一定の知見がなければ、何も知らない一般人が犯罪者として扱われる可能性すらありました。『毎日新聞』では以下のように報じられました。

　このルーターは、無線接続などに使う家庭用のもので、特異なものではない。ただ、外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていた。

• 自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞

　VPNは専用線のように盗聴しにくい通信経路を用意します。そして、DDNSは通信機器を指定し外部からアクセスしやすくするための仕組みです。DDNSは家庭内サーバをインターネットに公開するために一時期は多用されていましたが、現在はより安価なクラウドサービスやレンタルサーバの利用が拡大し、あまり活用されていない機能だと思います。

　しかし、10年ほど前の知識で自宅サーバを運営したり、自宅でVPN／DDNSを利用して接続するような方もいるかもしれません。家庭用ルーターのVPN／DDNSが狙われているのであれば、十分な知識がない場合はこれらをオフにしておくことが重要です。個人的には次回購入する際の決め手として、「VPN機能／DDNS機能が搭載されていないこと」を重要視するかもしれません。

　自宅のサーバやPCなどのデバイスに接続したいというニーズは、ルーターが機能を持たなくてもWireGuardやtailscaleなどのサービスで実現できますが、少なくともネットワークまわりのサービスを利用するリスクを理解できる程度にはスキルが必要です。クラウドサービスがここまで便利になった昨今、外部から自宅の環境に接続しなければならない理由も少なくなっているでしょう。もし、家庭用ルーターのVPN機能／DDNS機能に依存した利用を続けているなら、ルーターの設定を見直す時期かもしれません。

ルーターの買い換えを検討する

　ルーターに関しては利用側ができることが少ないのが現実です。利用者ができることは、最新のアップデートを適用すること、VPN／DDNS機能がオフになっていることを確認すること、インターネット側からルーターの管理画面が操作できないようになっているかを確認する（多くの場合標準ではそうなっているはず）ことくらいです。

　仮にVPN／DDNSを使っていなくても脆弱（ぜいじゃく）性が残っていたために外部から操作されたら手も足も出ませんし、脆弱性を防ごうにも、ベンダーがアップデートを提供していない場合は利用者ができることはありません。

　ユーザー側の課題は、「ルーターの提供元がセキュリティに対して積極的に情報開示を行うベンダーかどうか」を知っている否かにあります。今回の事件を受け、ほとんどの国内ルーターベンダーはセキュリティ情報の積極開示に賛同の意思を表明しているので、次に設計されるルーターは何らかの対策が含まれると期待しています。

　テレワークやハイブリッドワークが当たり前になり、自宅ルーターを経由して業務データを扱ったり、個人としてもカード決済や銀行取引の手続きを行うことも増えたことと思います。1〜2年後には読者の皆さんもぜひ、ルーターの買い換えを検討してみてください。ルーター設定を定期的に見ている人以外は、「ルーターのアップデートが自動で行われる」ことが機能実装されていることを最低条件とし、「知らない機能が付いていない」製品を選択すると良いでしょう。

　とはいえ「それができれば苦労しない」というタイプのセキュリティ対策だとも思います。家庭内に設置してスマート家電を守るホームネットワーク保護専用のセキュリティ機器も登場していますが、なかなか普及していません。この現状を打開するような、セキュリティ関係者も納得できる製品が出てきてくれるとうれしいのですが……。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。