｢家庭用ルーター｣が“ボット感染”でサイバー犯罪に悪用される被害が拡大、減らない《テレワークのリスク》企業と個人が知るべき対策のポイント

ルーターのセキュリティ問題は、当事者意識を持ちにくいことが課題だ。仮に犯罪の踏み台にされてもルーターとしては使える場合もあり、危機感を抱きにくい面があるからだという。

「ただし、先にお伝えしたとおり、ルーター経由で大規模な不正アクセスが行われた場合、重大な事件の片棒を担がされてしまうリスクがあります。また、ルーターが侵入されることで通信が遅くなったり、不正なアプリをインストールするよう指示が出て何か情報を窃取されてしまったりといった不利益も考えられます。そうしたリスクをきちんと社員に伝え、セキュリティ対策の重要性を促すことが重要になると思います」

企業として一定の投資が可能なら、家庭用ルーターに起因するリスクを防ぐ施策としてはモバイルルーターを貸与する選択肢もある。

「モバイルルーターの場合は契約したサービスプロバイダーの回線を使うことになり、ユーザー自身が設定を行える項目は多くありません。過去にモバイルルーターが乗っ取られて不正な通信が行われ、ギガが大量に消費されてしまったケースなどはありましたが、基本的にセキュリティに関してはモバイルサービスのプロバイダーが対応します。

また、もし問題が起きた場合も同じものを貸与している状況であれば対応しやすいので、社員が個人所有するルーターを使ってもらうよりトラブルを回避しやすいと考えられます」

テレワークに必須のルーター。扱いが適切でなければ大きなサイバー犯罪事件の“道具”として利用され、個人も企業も思わぬトラブルに巻き込まれる可能性がある。リスクを理解して、対策を実施する重要度はますます高まっている。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、酒井 麻里子さんの最新記事をメールでお知らせします。