メインコンテンツにスキップする

安全なホームネットワークを構築するには

安全なホームネットワークを構築するには

ホームネットワークとは、インターネットに接続し、互いにつながる機器(PC、ゲーム機、プリンタ、スマートフォン、タブレットやウェアラブルデバイス)のグループです。

ホームネットワークには、次の2つの方法で接続できます。

  1. プリンタやスキャナーへの接続に使用する有線ネットワーク。
  2. タブレットやモバイル機器といったワイヤレスデバイスに接続するワイヤレスネットワーク。

安全なホームネットワークは、インターネットの安全性に欠くことのできない要素です。ハッカーは、安全対策の不十分なネットワークを利用して、マルウェアのインストール、データや個人情報の窃盗、ボットネットの構築といったさまざまなサイバー犯罪を行います。このガイドでは、自身や家族がインターネットを安全に使うのに役立つ、ホームネットワークを安全なものにするための主要な対策について詳しく説明します。

ホームネットワークのデフォルト名の変更方法

ホームネットワークを安全なものにするための最初の対策は、ネットワーク名を変更することです。ネットワーク名はSSID(サービスセットID)として知られています。PCまたはスマートフォンでWi-Fiネットワークの一覧を開くと、近くにあるSSIDの一覧も表示されます。SSIDはルーターによって発信されているため、近くにある機器から、利用可能なネットワークを見つけることができます。

SSIDは最長で32文字です。一般的に、メーカーは、企業名と数字や文字を無作為に組み合わせてデフォルトのSSIDを作成します。SSIDを変更するようすすめるのは、次の理由からです。

  • 使用しているルーターのメーカーを犯罪者に知られると、その型式の脆弱性や利用方法も知っていて利用される可能性がある。
  • 一般的でないSSID名にすることで、一般的なデフォルト名のルーターよりも慎重に管理されていることを示せるため、ネットワーク攻撃者やハッカーを遠ざけることができる。

SSIDを変更すれば、ルーターのブランドや型式を明らかにせずに済みます。自身の名前や住所、電話番号といった個人情報を含む名前は避けましょう。住んでいる地域のWi-Fiネットワークをスキャンするハッカーの注意を引かない、当たり障りのない名前がいいでしょう。

ルーターに強力なパスワードを設定する

ワイヤレスルーターは、あらかじめデフォルトのパスワードが設定されている場合がほとんどです。ハッカーは、使用しているルーターのメーカーがわかる場合は特に、デフォルトのパスワードを推測できます。このため、できるだけ速やかにパスワードを変更することがホームルーターのセキュリティに役立ちます。一般的に、パスワードの変更は、ブラウザでルーターの管理インターフェースに接続して行えます。アドレスは、ルーター底部のシールまたはセットアップガイドに記載されたルーターのデフォルトのIPアドレスになっているはずです。

強力なパスワードは少なくとも12文字、理想的にはそれ以上の長さが望ましく、大文字と小文字、数字と記号を組み合わせます。安全なホームネットワークの維持には、パスワードを半年ごとなど、定期的に変更するのが適切です。

Wi-Fi暗号化を強化する

暗号化は、Wi-Fiによる保護設定の重要な要素です。ほとんどのワイヤレスルーターに暗号化機能が搭載されており、通常、デフォルトで無効になっています。ホームルーターの暗号化設定を有効にすることが、ネットワークの安全性確保に役立ちます。送信の保護に一般的に使われるWi-Fi保護システムには4種類あり、これによって、ユーザーの機器とWi-Fiルーターのみが送信内容を読み取れるようにしています。

以下が、その保護システムです。

  • ワイヤード・エクイヴァレント・プライバシー(WEP)
  • ワイファイ・プロテクテッド・アクセス(WPA)
  • ワイファイ・プロテクテッド・アクセス2(WPA 2)
  • ワイファイ・プロテクテッド・アクセス3(WPA 3)
  • 総当たり攻撃

ルーターに暗号化オプションがある場合、Wi-Fiのゲストネットワークを構築し、WPA 2またはWPA 3も使って強力なパスワードで保護することを検討してみてください。ビジターにこのネットワークを使用します。友人や家族が、あなたのネットワークをハッキングしようとする(あるいはハッキングする必要がある)可能性は低いでしょう。それでも、あなたのネットワークを使用する前に不正アクセスされていたり、マルウェアに感染してしまったりしている機器を使用している可能性はあります。ゲストネットワークは、ホームネットワークのセキュリティに役立ちます。

VPNを使って、ネットワークの安全性をより一層確保する

VPN(仮想プライベートネットワーク)は、主に、インターネットのプライバシーの向上に用いられます。VPNは、オンラインで行っていることや自分の居場所をハッカーに知られないよう、データを暗号化します。VPNによる保護はルーターを経由するため、ルーターによる暗号化が損なわれている場合であっても、VPNの暗号化によってデータは読み取られずに済みます。

IPアドレスの安全性をどう確保すればいいか検討中であれば、VPNが有用です。VPNはIPアドレスを変更し、ホームアドレスではない別の場所で機器を使用しているように見せかけます。VPNは、PCやスマートフォン、タブレットでも利用できます。

ルーターのファームウェアを最新の状態に保つ

お使いのソフトウェアを最新の状態に保つことは、優れたサイバーセキュリティ対策です。このソフトウェアには、ルーターのファームウェアも含まれます。古いファームウェアは、ハッカーに利用されかねない脆弱性がある可能性があります。ルーターのなかには、ファームウェアの更新が可能かどうかをユーザーが管理インターフェースから確認できるものもあります。また、自動で更新するものもいくつかあります。使用している型式のルーターの更新が可能かどうかは、メーカーのサポートサイトでも確認できます。

重大なウイルス攻撃のニュースがきっかけで、ファームウェアが更新される場合もあります。ルーターメーカーは、深刻な攻撃の発生を機に、ルーターがその新たな攻撃に対して無防備にならないよう、ファームウェアコードを見直します。その場合、メーカーはセキュリティパッチを配布します。だからこそ、最新の状態に保つ必要があるのです。

ファイアウォールで、ネットワークに接続する機器を保護する

ホームファイアウォールは、ネットワークに接続する機器をインターネットへの侵入者から守ります。インターネットに接続された機器から自宅のネットワークへのアクセスを遮断すると同時に、自宅のネットワークに接続している機器がインターネットに接続している機器へアクセスするのを許可するファイアウォールは、一方通行のバリアとして有効に機能します。

ほとんどのルーターにファイアウォール機能が搭載され、有効になっていますので、お使いのルーターでファイアウォールが有効になっているか確認してみてください。万が一、ファイアウォール機能が搭載されていない場合は、適切なホームファイアウォール・ソリューションをインストールすれば、ルーターへの攻撃を防げます。

ルーターのIPアドレスの変更を検討する

ルーターのデフォルトのIPアドレスは、ハッカーに容易に知られてしまいます。オンラインで知られてしまう場合すらあります。ルーターのアドレスを変更することで、ルーターへの攻撃からの守りをより一層固めることができます。

ルーターのAdmin Console(管理コンソール)にログインし、ネットワーク設定またはLAN/DHCPを探します。IPアドレスを変更して保存します。新たなアドレスをメモしておきます。

いくつかの数字を置き換えるだけで十分です。変更したら、新たなアドレスでルーター設定にアクセスします。何らかの事情でIPアドレスを戻す必要がある場合は、ルーターを工場出荷時の設定に戻せばいいのです。

Wi-Fiを設定する人物

IoT機器用のネットワークを別に構築する

Internet of Things(IoT)は、インターネットに接続し、データを収集したり共有したりできるPCやスマートフォン、サーバー以外の物理的機器を説明するのに使われる言葉です。IoT機器には、ウェアラブルなフィットネストラッカー、スマート冷蔵庫やスマートウォッチ、AmazonのEchoやGoogle Homeといった音声アシスタントなどがあります。

IoTは、サイバーセキュリティに影響を及ぼします。

  • インターネットに接続する機器が多くなればなるほど、ハッカーの侵入ポイントも増える。
  • IoT機器のすべてがセキュリティで大きな実績を上げているわけではない。

ルーターのセキュリティを最大化し、ルーターへの攻撃を回避したいと望むのであれば、IoT機器用のWi-Fiネットワークを別に構築しましょう。これは、VLAN(仮想ローカルエリアネットワーク)として知られています。VLANを使えば、機密データの入ったPCやスマートフォンなどの貴重な機器を1つのネットワークに接続し、安全性が低いIoT機器を別のネットワークに接続することができるようになります。これにより、安全性の低いIoT機器を、PCやスマートフォンに不正アクセスするための侵入ポイントとしてハッカーに利用されるリスクを排除できます。

VLANを使うことで、機能が制限されることはありません。ほとんどのIoT機器は、クラウドサービスに接続しているスマートフォンアプリで制御されているからです。これらの機器のほとんどは、インターネットにアクセスできる場合、初期設定を行った後は、ローカルネットワーク上で直接スマートフォンやPCと通信する必要はありません。

ユニバーサル・プラグ・アンド・プレイを無効にする

ユニバーサル・プラグ・アンド・プレイ(UPnP)は、自宅の機器が、ネットワークを見つけたり、ファームウェアの更新や消耗品についてメーカーと通信したりするのに役立ちます。UPnPはIoTの重要な要素ですが、残念ながら、ハッカーが機器を感染させたり、ボットネットに取り込んだりするための経路でもあります。また、UPnPがマルウェアプログラムに利用されて、ルーターのセキュリティ設定に高い権限でのアクセスを許してしまう可能性もあります。

ルーターがUPnPシステムと連携しているおかげで、家電機器はインターネットにアクセスできます。多くの機器はパスワード保護機能を備えていないか、すべての機器に対して同じパスワードを使用するため、これらのスマート機器はセキュリティ上の弱点となり得ます。

UPnPは機器の設定に役立ちますが、機器が動作するようになれば、UPnP機能を無効にして、ルーターのUPnP互換をオフにするのが良いでしょう。

侵入者からネットワークを守るため、リモートアクセスを無効にする

多くのルーターには、家の外からより簡単にリモートアクセスできるようにする機能が搭載されています。しかし、家以外の場所から管理者レベルでルーターにアクセスする必要がない限り、一般的には、ルーターの設定パネルでこの機能を無効にしても問題ありません。リモートアクセスを無効にすれば、誰かがルーターにリモートアクセスして変更するリスクを減らせます。

リモートアクセスを無効にするには、ルーターのWebインターフェースを開いて「リモートアクセス」または「リモート管理」機能を探し、それが無効になっていることを確認します。多くの場合、デフォルトで無効になっていますが、確認してみるのが良いでしょう。

ネットワークに接続しているアプリや機器でリモートアクセスに依存しているものがあれば、必要に応じてこの機能を有効にします。

MACアドレスフィルタリング機能を使い、必要のない機器でネットワークをオフ状態にする

多くのルーターで、MACアドレスに基づいて、どの機器にWi-Fiネットワークへの接続を許可するかをユーザーが制限できるようになっています。MACは、「media access control(メディアアクセス制御)」を表し、ネットワークに接続する機器の特定に用いられます。MACアドレスフィルタリングを有効にすることで、攻撃者がWi-Fiネットワークに接続することを、たとえネットワークのパスワードを知られていたとしても、阻止することができます。

お使いのルーターのコンソールに、「MACフィルタリング」や「MACアドレスフィルタリング」といったメニュー項目があるはずです。ネットワークに接続できる機器には、固有のアドレスであるMACアドレスが割り当てられています。まず、ネットワークへの接続を許可したい機器のMACアドレスを特定し、そのアドレスをルーターに入力してMACアドレスフィルタリングを有効にします。

知っておいてほしいのは、MACアドレスは偽装することができ、極めて巧妙な攻撃者は、それをどう利用すればいいか心得ているということです。それでも、ネットワークに侵入するためには、攻撃者は、有効なアドレスの1つを突き止める必要がありますが、ネットワークスニファーツールに精通している者にとってはたやすいことです。とはいえ、MACフィルタリングによって平均的な攻撃者がネットワークにアクセスするのを防ぐことができるため、ルーターのセキュリティ対策の予防層をさらに厚くすることができます。

ルーターの設置場所を検討する

できれば、ルーターは家の中心付近に設置します。そうすることで、むらなくアクセスできるようになるだけでなく、ルーターをハッカーの手の届かない(見えない)場所に置くことにもなります。可能であれば、ルーターを窓や玄関から離れた場所に置くのが良いでしょう。

ルーターは、上下にも水平方向にも電波を飛ばします。2階建ての場合は、ルーターを1階の高い棚の上に置くと、2階にも1階と同様に電波が届きます。

外出時にはネットワークをオフにする

ホームネットワークを保護する最も簡単な方法の1つが、外出時にネットワークをオフにすることです。外出時にWi-Fiをオフにすることで、家にいない間にハッカーがホームネットワークへ侵入しようとする機会を減らすことができます。

外出時にルーターのコンセントを抜いておけば、セキュリティリスクを減らせるのはもちろん、電力サージによるルーターの損傷も防ぐことができます。

機器を健全に保つ

家にあるPCやその他の機器は、ハッカーがルーターにアクセスする侵入ポイントになり得ます。ネットワークに接続している機器の多くは、ノートPCやタブレット、スマートフォンといったポータブル機器です。ポータブル機器は、他のネットワークに接続したり、パブリックWi-Fiを使ったりする可能性もあるため、感染の可能性が高くなります。家の外の方が、ウイルス感染やハッキング攻撃のリスクが多くあります。自宅から持ち出さない機器は、インターネットのアクセスポイントを1つだけにすれば、感染の可能性を低く抑えられます。ホームルーターを安全に保つため、優れたサイバーセキュリティハイジーン(衛生管理)を忘れずに行いましょう。

  • ソフトウェアを最新の状態に保ち、自動更新を可能にする。オペレーティングシステムやアプリケーションのパッチや最新版は、セキュリティ上の弱点を補うために配布される場合が多い。
  • それぞれ異なる、推測されにくい長いパスワードで機器を保護する。これには、パスワードマネージャーが役立つ。
  • 使用している機器を包括的なウイルス対策ソフトウェアで確実に保護する。ハッカーやウイルス、マルウェアから機器を保護するカスペルスキー プレミアムなどを活用する。

ご紹介した対策を取れば、ワイヤレスネットワークのセキュリティを最大化でき、自宅で安心してインターネットを利用できるようになります。

関連製品:

関連記事:

安全なホームネットワークを構築するには

ホームネットワークのセキュリティを守るには、ルーターへの攻撃から身を守ることが重要です。家庭用ファイアウォールの設定など、家庭用ルーターのセキュリティに関するヒントを解説します。
Kaspersky logo

関連記事