｢家庭用ルーター｣が“ボット感染”でサイバー犯罪に悪用される被害が拡大、減らない《テレワークのリスク》企業と個人が知るべき対策のポイント

「制度運用が始まったJC-STARのラベルを取得しているルーターを社員に使ってもらえるようになるとよいのですが、企業が費用を出せないなら社員に買い替えを促すのは難しいと思いますので、最低限、ルーターの管理者パスワードが複雑なものになっているか、定期的なアップデートが行われているかは確認してください。

とくに初期設定の簡易なパスワードのまま使っていると、侵入されるリスクが上がります。製品によっては初期設定のパスワードが端末ごとに異なる複雑なものになっているものもありますが、そうした製品でない場合は必ず変えましょう」

吉岡克成（よしおか・かつなり）／横浜国立大学 大学院環境情報研究院 先端科学高等研究院・教授、同学CISO。情報システムセキュリティの研究に従事。総務省サイバーセキュリティタスクフォースはじめ多くの政府有識者会議委員を務める（写真：本人提供）

企業がオフィスで使うルーターも、意外と注意が必要だという。とくに小規模オフィスなどでの利用を想定して設計されているSOHOルーター。リモートアクセス用のVPNなどの機能を備えているケースが多く、設定の自由度も家庭用ルーターに比べて高い。

「社員のテレワーク環境のためにとオフィスに導入する小規模事業者もいらっしゃいますが、多機能で設定の自由度が高いぶん、設定を間違えればそれが穴になる可能性があります。一方で、家庭用ルーターは設定できる要素が少ないので、そうしたリスクは少なくなります。規模が小さい事業者であれば、家庭用で問題ないケースも多いので、SOHOルーターにこだわらずにシンプルな機能の家庭用ルーターを使うのも1つの方法です」

リスクを下げる｢モバイルルーターの貸与｣

また、現在使用しているルーターの安全性が心配であれば、吉岡氏の研究グループが提供している診断ツール「am I infected?」を使うと、無償でルーターのマルウェア感染や脆弱性を調べることができるという。

Wi-Fiに接続した状態でWebサイトから診断を開始すると、数分で登録したメールアドレス宛てに結果が送られてくる。感染や脆弱性が見つかった場合は対処法が案内され、要望があれば担当者が相談に応じてくれる。現在は個人利用を想定したサービスだが、今後は企業や組織に向けた診断の提供も検討中だという。