2024.08.19

無線LANルーターに潜む危険性

今回は、多くの家庭で使われていて、職場でも使われることがある無線LAN（Wi-Fi）ルーターに潜む危険性について説明します。

無線LANルーターは、様々な機器をインターネットに接続する装置です。

この無線LANルーターが、悪意を持った第三者に外部から操作されてしまうことがあります。第三者は、無線LANルーターのセキュリティに弱い面（脆弱性）を見つけ、ルーターに接続する機器の通信を覗き見したり、不正サイトへ誘導したりします。

このため、無線LANルーターの脆弱性対策が必要になってきます。

万が一、脆弱性をそのままにしておくとどのような被害に遭う可能性があるのでしょうか。

具体的な被害事例をご紹介します。

事例：通信が傍受され、銀行口座の認証情報が漏えい
被害者は、脆弱性のある無線LANルーターを使っていたところ、第三者に悪用されてルーターの設定を変えられてしまいました。

攻撃者は、被害者の通信を盗み見し、ネットバンキングや様々なシステムのログインIDとパスワードを搾取。

盗まれたログインIDとパスワードで銀行の不正送金の被害に遭ってしまいました。

参考サイト：トレンドマイクロ社

https://www.trendmicro.com/ja_jp/research/17/b/attacks-on-routers-what-kind-of-damage-do-they-cause-and-what-can-you-do-about-them.html

上記の被害事例ではネットバンキングのログインIDとパスワードが漏えいしましたが、業務で利用する情報システムのログインIDとパスワードが同じように漏えいすれば、会社や顧客の機密情報が第三者によって不正に取得されることに繋がります。

テレワークを行なっている企業では、従業員の自宅の無線LANルーターの脆弱性を突かれ、業務システムのログインIDとパスワードが搾取されるケースも考えられます。

このほかにも、不正サイトへ誘導されたり、マルウェアを送り込まれたりする危険性もあります。

ルーターのメーカーは脆弱性がないように細心の注意を払っていますが、製造時に脆弱性を見逃したまま出荷してしまうことがあります。

出荷後に脆弱性が見つかった場合、メーカーは対策情報を出すようにしています。出荷後に脆弱性が見つかった場合、メーカーは対策情報を出すようにしています。

皆さんは、無線LANルーターの脆弱性対策を行っていますか。

国内で使用されているソフトウェアなどの脆弱性関連情報と、その対策方法を提供している脆弱性対策情報ポータルサイト(JVN)があります。

ここには、無線LANルーターの脆弱性情報が2024年に公表されたものだけでも、下表のように多く登録されています。

ID	タイトル
JVNDB-2024-003249 (JVNVU#97214223)	エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
JVNDB-2024-003025 (JVNVU#95381465)	エレコム製無線 LAN ルーターにおける複数の脆弱性
JVNDB-2024-002831 (JVNVU#99444194)	エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
JVNDB-2024-001061 (JVNVU#90908488)	エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
JVNDB-2024-000040 (JVN#58236836)	バッファロー製無線LANルーターにおける複数の脆弱性
JVNDB-2024-000020 (JVN#44166658)	エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性

（JVN iPediaで、検索キーワード：無線LANルーター、公表日：2024年01月〜で検索し、無線LANルーターに該当するタイトルだけを掲載）

総務省は、「無線LAN（Wi-Fi）の安全な利用（セキュリティ確保）について」というWebサイトを公開しており、そこにはルーター利用時の注意点（「自宅Wi-Fi利用者向け簡易マニュアル（令和6年3月版）」）が掲載されています。
マニュアルのタイトルは「自宅Wi-Fi」となっていますが、職場で利用する無線LANルーターにおいてもこのマニュアルを適用できます。

ここでは、このマニュアルの中から、特に重要な２点についてご紹介します。

（１）パスワードを第三者に推測されにくいものにする

パスワードには、インターネットに接続する際に必要なパスワード(SSIDのパスワード)と、無線LANルーターの設定画面にログインするためのパスワードの２つがあります。

これらのパスワードは初期設定時のパスワードから、推測されにくいものに変更しましょう。

（２）ファームウェアを最新にする

無線LANルーターのファームウェア(ソフトウェア)に脆弱性が見つかった場合は、JVNに登録される^※とともに、製造元メーカーから修正版のファームウェアが提供されます。

無線LANルーターを購入した時は、メーカーサイトでユーザ登録をしてメールアドレスも登録しましょう。メーカー側から脆弱性情報が配信されることもあります。

また、JVNサイトにも登録をしておくことで、最新の脆弱性情報をメールで受け取ることができます。
※海外メーカーの場合はJVNではなく、各国・地域の同様の情報に登録されることがあります。

上記以外の対策や詳しい内容は、「無線LAN（Wi-Fi）の安全な利用（セキュリティ確保）について」をご参照ください。

※このサイトでは、わかりやすい解説動画も公開しています。

職場で無線LANルーターを利用している場合は、上記のガイドラインとルーター機器のマニュアルを見ながら設定を見直してみてください。

自宅でテレワークを行う従業員がいる場合は、対策について従業員へも周知徹底し、安心してテレワークができる環境を構築してください。