更新日:2024年7月4日
ご自宅でWi-Fi(無線LAN)ルーターをご利用の際
ご自宅でWi-Fi(無線LAN)ルーターを利用される場合は、第三者に不正利用されないために、以下の点に注意しましょう。
適切な暗号化方式を設定する
Wi-Fi(無線LAN)での通信内容を第三者に読み取られないよう、アクセスポイント(親機)と子機側で送受信されるデータを暗号化しましょう。
暗号化方式にはWEPやWPA/WPA2/WPA3が一般的に用いられていますが、WEPは容易に暗号解読されてしまうことが判明しており、WPAも脆弱性(欠陥)が発見されています。また、TKIP方式での暗号化は比較的短時間での解読が可能であると言われています。
そのため暗号化方式は「WPA3」に設定することをお勧めします。
また、暗号化に用いるキーワードは他人から推測されにくい複雑なものを設定しましょう。
管理用パスワードは複雑なものに変更してからWi-Fi(無線LAN)ルーターを利用する
機器を購入した時に設定されている初期管理用パスワードはインターネット上で公開されていることがあります。
機器を第三者に外部から不正に利用されないよう、パスワードは必ず複雑なものに変更してから利用しましょう。
英大文字小文字、数字、記号を組み合わせた10桁以上のパスワードを推奨
ファームウェアを最新の状態に保つ
機器に内蔵されているプログラムのことを「ファームウェア」といいます。
一般的にファームウェアに脆弱性(欠陥)が発見されると、修正するプログラムがメーカーのサイトで公開されますので、ご自身でファームウェアをダウンロード、更新して、常に最新の状態を保ちましょう。自動更新が可能な機種の場合は、自動更新を必ず設定しましょう。
- 最新のファームウェアがリリースされたらすぐに更新
- 自動更新機能がある場合には利用を推奨
サポートが終了した機器は買い替えを検討する
機器が古い場合、メーカーのサポートが終了し、最新のファームウェアが提供されないことがあります。この場合、機器に新たな脆弱性が見つかっても改善されることが無いため、第三者に悪用される可能性が高まります。サポートが終了した機器については、買い替えを検討しましょう。
機器の設定の定期的な確認
第三者が外部から機器に不正に侵入し、設定を勝手に変更した上、その機器を踏み台にして、サイバー犯罪に悪用していた事例が確認されています。
一旦機器に侵入されてしまうと、「初期管理用の単純なIDやパスワードの変更」や「ファームウェアの更新」だけでは第三者の悪用を防止することはできないため、恒久的に悪用されてしまいます。機器の設定を定期的に確認し、使用していない設定が有効になっていないか、身に覚えのない設定がいつの間にか有効になっていないかを確認しましょう。
万が一、不審な設定があった場合は、第三者が機器に侵入している可能性があるため、すぐに機器の初期化を行い、ファームウェアを最新に更新した上、機器のパスワードを複雑なものに変更しましょう。
身に覚えの無い設定変更がないか確認する
(不審な設定があった場合は以下を実施)
- 機器の初期化
- ファームウェアの更新
- ルーターのパスワードの変更
外部からの侵入を防ぐため、必要がなければインターネットからルーターの管理画面にアクセスできない設定がおすすめです。
公衆Wi-Fi(無線LAN)をご利用の際
公衆Wi-Fi(無線LAN)は、ホテル、空港や飛行機内、駅や新幹線車両内、インターネットカフェや飲食店、あるいは、自治体が国内外の観光客向けに観光地等に設置するなど、日常生活のあらゆる場所で利用できるようになったほか、大規模災害時における被災地での有効な通信手段としても活用されています。
このように公衆Wi-Fi(無線LAN)は大変便利なサービスではありますが、公衆Wi-Fi(無線LAN)の中には通信を暗号化していないケースがあり、そのような場合は、通信内容を第三者に盗み見られる可能性があります。
公衆Wi-Fi(無線LAN)を利用する際には、個人情報やメール等、機微な情報のやり取りは避けた方が安全でしょう。
関連情報
サイバー事案に関する通報・相談・情報提供窓口
サイバー事案に関する通報・相談・情報提供のオンライン受付窓口、サイバー犯罪に関する電話相談窓口についてご案内しています。
情報発信元
警視庁 サイバー犯罪対策課 対策係
電話:03-3581-4321(警視庁代表)