前回はルーターのハッキングとはどのような脅威で、なぜルーターがハッカーに狙われるのか、ご紹介しました。今回は、ハッキングされたルーターによく見られる症状と対処法を説明します。
【第1回】WiFiルーターのハッキングとは?#1はこちら
ハッキングされたルーターに見られる症状
ルーターハッキングの症状を知ることで、手遅れになる前に対策を取ることができます。
- DNS設定が変更されている:ルーターがハッキングされる最も一般的な理由として、DNS設定の変更による「DNS偽装」が挙げられます。ハッカーはDNS設定を変更することで、被害者が気づかないうちにインターネットトラフィックをリダイレクトし、ファーミング攻撃を仕掛けることができてしまいます。DNS設定は、管理画面にて変更できます。
- パスワードが使えない:ハッカーがルーターに侵入し、管理者情報を変更した可能性があります。このようなことが起きた場合は、ルーターを工場出荷時にリセットし、新しいパスワードを設定しましょう。
- インターネットが遅い:インターネットの速度低下は、ルーターがハッキングされたことを示している可能性があります。インターネットの速度が突然遅くなり、ほかの症状も見られる場合は、ハッカーが帯域幅を奪っていることが原因かもしれません。
- デバイスに見覚えのないソフトウェアや、マルウェアがある:ハッカーは、ルーターにマルウェアを仕掛けるだけでなく、コンピュータやスマートフォンにマルウェアをダウンロードすることもできてしまいます。アバスト アンチウイルスなどのセキュリティソフトウェアを使用し、デバイスを保護しましょう。
- ネットワーク上に認識されていないデバイスがある:アバスト アンチウイルスは見慣れないデバイスをWi-Fi ネットワークから検出し、ユーザーに警告します。見慣れないデバイスがネットワーク上に存在する場合、誰かがあなたのWi-Fiパスワードを見つけた可能性があります。必ずしもルーターがハッキングされているわけではありませんが、後にルーターハッキングにつながる可能性もあります。そのため、信頼できるセキュリティソフトウェアを利用し、ホームネットワークを監視することが重要です。
ルーターがハッキングされたら?
ほとんどの場合、ハッキングされたルーターは簡単に修復することができます。ここでは、ハッキングされたルーターを修理し、マルウェアを除去する方法をご紹介します。
- ルーターをほかのデバイスから切り離す
ハッキングされている兆候に気づいたら、すぐにルーターをほかのデバイスとつなげているケーブルをすべて外し、ルーターを隔離してください。ただし、修理には電源が必要なので、ルーターの電源は入れたままにしてください。
- 工場出荷時の状態にリセットする
ルーターを隔離した後、工場出荷状態にリセットしましょう。多くの人はリセットを再起動と勘違いしていますが、工場出荷時の状態のリセットは、すべての設定を削除し、新品同様の状態に戻すことを意味します。VPNFilterのようなルーターのマルウェアも、リセットすると削除されます。
具体的なルーターのリセット方法の説明は、ルーターマニュアルをご確認ください。多くのルーターは、クリップの先で押せる小さな凹型ボタンでリセットできます。
- 管理者パスワードを変更する
工場出荷時の状態にリセットした後、デフォルトの管理者情報でルーターの管理画面にログインすることができます。デフォルトの管理者情報はルーター自体、またはルーターのマニュアルに記載されています。ログイン後、すぐにパスワードを複雑なものに変更しましょう。パスワードを変更すれば、ハッカーはあなたの古いパスワードでルーターにアクセスすることができなくなります。
- 新しいSSIDを作成する
SSID(サービスセット識別子)とは、Wi-Fiネットワークの名前のことです。ルーターのデフォルトのSSIDにはメーカー名が含まれているケースが多く、これはハッカーにルーターの種類を知らせ、ハッキングをより簡単にしてしまいます。
新しいSSIDを設定する際は、長くて複雑な名前にしましょう。ルーターがパスワードを保護するために使用するWPA暗号化のアルゴリズムにはSSIDが含まれています。この暗号化の仕組み上、SSIDが短い、または一般的だと、レインボーテーブルなどの手法で簡単に解読することができてしまいます。
- ゲストネットワークを作る
ゲストネットワークとは、プライマリネットワークに接続したくないデバイスにインターネットへの接続を許可する、独立したネットワークです。ご自宅に訪れた家族や友人にインターネットを提供する際、誰かのスマートフォンがマルウェアに感染されているかもしれません。ほかの人のデバイスをゲストネットワーク上で隔離することで、それらのデバイスが自分のネットワークと直接通信したり、マルウェア感染を拡大させたりするのを防ぐことができます。
ゲストネットワークは、コンピュータやスマートフォンに比べて保護機能が弱いスマートデバイスにも最適です。ゲストネットワークのオプションは、ルーターの設定で確認できます。
- ルーターのファームウェアを更新する
お使いのルーターが自動的にファームウェアを更新しない場合(多くのルーターは自動更新されません)、自分で更新する必要があります。メーカーのウェブサイトにアクセスし、「ダウンロード」ページを探してください。ルーターのファームウェアのオプションがあるはずです。
お使いのルーターに最新ファームウェアをインストールすることで、ファームウェア上の脆弱性を修復し、ハッカーによる悪用を防ぐことができます。
管理画面からルーターのファームウェア設定を確認することもできますが、不正確な情報が表示される可能性があります。ルーターの中には、ファームウェアが更新されていると表示されても、実際には古いものもあります。
ファームウェアをより安全なバージョンにアップデートできない場合は、新しいルーターの購入を検討しましょう。ファームウェアを更新できるメーカーのものを選ぶことをおすすめします。
シリーズ最終回では、ルーターハッキングを防ぐ方法をご紹介します。
【第3回】WiFiルーターのハッキングとは?#3はこちら
この記事は2021年2月18日にAVG Signal Blogにて公開されたWhat Is Router Hacking and How to Prevent Itの抄訳です。
