管理者パスワードをチェックしよう

テレワークにルーターを活用する際、まずチェックしておきたいのが管理者パスワードの設定です。

最近では、以下の記事のように、政府や一般社団法人デジタルライフ推進協会（DLPA）などの団体による啓蒙活動によって、ルーターの管理者パスワードの重要性が広く知られるようになってきました。そうは言っても、まだまだ全てのルーターで安全なパスワードが使われているとは限らない状況です。

工場出荷時の設定のまま利用しているケースや、自分でパスワードを設定していても単純な文字列を指定してしまったケースなどで、ユーザー名とパスワードが以下のような組み合わせになっている場合があり、第三者がルーターの設定画面にアクセスできてしまう可能性があります。

もちろん、これらの組み合わせだからといって、即座にルーターが乗っ取られるようなことはありません。

Wi-Fi経由で接続するためには、事前にWi-Fiのパスワードが必要になる上、インターネット側から管理画面へのアクセスが禁止されているのが一般的です。

しかし、こうした複数の障壁が乗り越えられてしまったり、ルーターの脆弱性を組み合わせて攻撃されたりすると、危険度は一気に高くなります。例えば、オフィスのルーターであれば、第三者がVPNサーバーを使って社内ネットワークにアクセスできるようになってしまう可能性があります。

家庭に設置されたルーターでも、DNSの設定を変更されてしまい、外部にある偽のウェブサイトに誘導されて、そこから別のIDやパスワード、ビジネス情報などを盗まれてしまう可能性があります。仮に「コロナウイルス検査」や「テレワーク助成金」などを謳った偽サイトなどが登場し、そこに誘導されるようなことが、ないとも言い切れません。