ホームネットワークを保護するための5つのヒント

2018年10月29日

自宅で複数のデバイスを使うのも当たり前になりました。自宅にWi-Fiを立ててインターネット接続している人も多いと思います。今回の記事は、自宅のネットワークについてです。

まず、こちらの質問に答えてみてください。

  1. 自宅にWi-Fiがありますか?
  2. インターネットに接続されているデバイスが1台以上ありますか?
  3. 友人や身内が自宅に来たことがありますか?

そして、一番大事な質問です。

  1. セキュリティは万全ですか?

この記事では、4つ目の質問に今よりもっと自信をもって答えられるように、セキュリティに関する5つのヒントを紹介します。

1. コンピューターを保護する

自宅のネットワークのセキュリティは、物理的なデバイスの保護から始めるのが一番簡単でしょう。コンピューターもタブレットもスマートフォンも、インターネットやソフトウェア/アプリを経路として悪意あるものに感染しやすいデバイスです。ソフトウェア/アプリは何かを隠し持っていたり、無料だけれども余計なおまけがついてきたりすることがあります。

デバイスを保護するには、優れたセキュリティ製品をインストールするのが一番です。信頼の置ける第三者評価機関のレビューを受けた高性能な製品は、世の中に数多くあります。価格はさまざまで、無料で入手できるものもあります。私からは、高度な保護機能が搭載されているカスペルスキー セキュリティをお勧めします。この製品はWindows、Mac、Android、そしてiOSと複数のOSに対応しています。

必要なのは有能なセキュリティ製品だけではありません。アプリを入手するとき、必ず公式のサイト(Google Play、AppleのApp Store、またはアプリの公式サイト)からダウンロードするのも重要なポイントです。非公式のWebサイトからダウンロードした場合、余計な機能が追加されたバージョンのアプリをインストールしてしまうかもしれません。そのために広告がやたらと表示されたり、さまざまな情報を盗み見られたり、知らないうちに仮想通貨のマイニングに利用されて通信量が跳ね上がったり、さらには銀行口座へのログイン情報を盗まれたりすることになりかねません。

2. Wi-Fiを保護する

自宅にインターネットを導入したとき、モデムとルーターの設置や、ユーザー名やパスワードの設定などは、業者がやってくれたのではないでしょうか。設定してもらったユーザー名とパスワードをそれ以来そのままにしているのなら、変更しましょう。Wi-Fiが外部の誰かに勝手に使われてしまうかもしれません。

多くのルーターでは、ユーザー名とパスワードが初期設定されています。「ユーザー名:admin/パスワード:admin」、あるいは「ユーザー名:admin」/パスワード:password」のように、単純な文字列が使われていることがよくあります。こういった初期設定の認証情報は、ルーターのモデル名でGoogle検索するとすぐに分かります。ルーターのユーザー名とパスワードを知っていれば、他人の家のネットワーク名を変更し、新しいユーザー名やパスワードを設定し、さまざまな設定を変更できてしまいます。ユーザー名とパスワードを今すぐ変更しましょう。併せて、ルーターのファームウェアも更新してください。

さらに、自宅を訪れる友人や身内のために、ゲスト用ネットワークをセットアップしてください。ゲスト用ネットワークの認証情報は、メインで使うネットワークとは別のものを指定しましょう。

3. スマートデバイス/モノのインターネット(IoT)を保護する

家のネットワークにネットワーク接続型デバイス(IoTデバイス)を接続している場合には、メインのネットワークではなくゲスト用ネットワークに接続することをお勧めします。また、デバイスに初期設定されているパスワードは変更しましょう。

先に述べたルーターのパスワードの場合と同じように、IoTデバイスの多くはパスワードが初期設定されていて、Google検索すれば初期設定のパスワードが簡単に分かります。自宅のデバイスにどんなパスワードが初期設定されているか、実際にGoogle検索してみてください。まだ初期設定のパスワードのままなら、すぐに変更しましょう。

IoTデバイスのパスワードが問題なのは、サイバー犯罪者に利用される可能性があるためです。IoTデバイスをマルウェアに感染させてボットネットに追加し、サイバー攻撃に利用するという事例が驚くべき速さで増えています(英語記事)。

4. のぞき見をさせない

カメラやマイクにアクセスする許可を求めるアプリやWebサイトは、数多くあります。何のために?はっきり確かめることはできませんが、誰かが、世界のどこかで、あなたを本当に監視しているかもしれません。

そんな事態を避けるには、カメラのレンズにシールを貼るとよいでしょう。Webカメラ用のカバーを取り付けて、カメラを使いたいときにだけ外すのも1つの方法です。セキュリティ製品の中には、カメラへのアクセスを制限する機能を搭載したものがあります。個人的にはこの機能の利用をお勧めします。

5. USBの脅威を寄せ付けない

もう1つ触れておきたいことがあります。企業にとっても、あなたや私のような普通の人にとっても、脅威となり得るもの…USBメモリについてです。

どこかでUSBメモリを見つけたことはありませんか?駐車場や、公園や、オフィスのロビーなどで?どこかで拾ったことのある人は、けっこういるのではないかと思います。展示会などのノベルティとしてUSBメモリをもらうことはよくありますし、基本的に安価ですから、落としてもそんなに心配する人はいなそうです。

では、USBメモリを見つけた場合、あなたはどうしますか?自分のコンピューターに差し込んで、中身を確認します?だめです!好奇心は身を滅ぼす、という意味の英語のことわざがありますが、それだけの話ではありません。自分のコンピューターがマルウェアに感染したり、仮想通貨マイナーがひそかに入り込んだりする危険があるのです。そんなの気にしすぎだと言う人もいるかもしれませんが、ちょっと振り返ってみましょう。それほど遠くない昔、2010年のことですが、イランの核施設のネットワークがStuxnetというマルウェアに感染したのはUSBメモリを介してでした。

2018年はどうかというと、Kaspersky Labによる最近の調査(英語記事)によれば、USBメモリその他のリムーバブルメディアは、いまだにサイバー犯罪者がよく使う感染手段です。

以上、お伝えしたヒントがあなたの家のネットワークの安全性向上に少しでも役立つことを願っています。このほかにも、Kaspersky Dailyではセキュリティのさまざまなヒントを紹介していますので、そちらもぜひ参考にしてください。