｢家庭用ルーター｣が“ボット感染”でサイバー犯罪に悪用される被害が拡大、減らない《テレワークのリスク》企業と個人が知るべき対策のポイント

「最も重要なのは、アップデートの実施。ルーターもPCやスマホと同様に定期的なアップデートが必要です。アップデートを行わないと脆弱性がそのまま放置されることになり、攻撃に遭うリスクが高まります」

また、発売から一定期間が経過するとサポート切れとなり、アップデートが行えなくなる。そうなると安全性が担保できないため、古いルーターは買い換えたい。

では、新たにルーターを購入する場合、どのような点に注目して選べばよいのだろうか。

「最近の機種の場合、アップデートを自動化できるものが増えています。自分で定期的にアップデートの確認を実施するのはハードルが高いので、自動でアップデートされる機種を使うのが望ましいでしょう」

ユーザーがわかりやすい形で安全性の高いルーターを選べる環境は、少しずつ整いつつあるという。

例えば、デジタル機器の業界団体であるDLPA（デジタルライフ推進協会）では、推奨ルーターとして具体的な製品のリストを公開している。

また、今年3月からはIPAが、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を順次開始している。これは、IoT製品のセキュリティ機能を評価・可視化し、その適合性を星のラベル（★1～★4）で表示する制度だ。政府から企業、個人まで、購入者にとって安全な製品を選びやすくなることを目的としている。

（出所）IPA JC-STAR制度概要紹介資料

IPAによれば、最低限の脅威に対抗するための基準をクリアした「★1ラベル」を取得した製品は、5月上旬よりIPAのホームページ上で順次公開される。以降、より高度なセキュリティ要件を満たす「★2ラベル」以上の製品も公開に向けて順次対応していくという。ルーターを購入する際は、参考にしたい。

企業サイドが行うべき対策とは？

テレワークで、社員が私物のルーターを利用してネット接続を行っている場合、ルーターのセキュリティ対策も社員自身が実施する必要がある。企業サイドとしては、どのような対策を行えばよいのだろうか。