ネットで「ヒヤっとした話」を集めよう 第36回

GWにファームウェア確認＠実家をぜひ

親戚宅のWi-Fiルーターが脆弱性でニュースになった製品でヒヤリ！

脆弱性が発見されてニュースになったWi-Fiルーターが親戚の家に！

あなたがヒヤッとしたエピソード教えて！

　ASCII.jpのYouTubeチャンネル特番からスピンアウトした「思わずヒヤッと／ホッとした、ネットにまつわる怖い話」を紹介する連載第36回。

　今回は「放置されたWi-Fiルーターに潜んだキケンに気づいてヒヤリ」をお届けします。

　今回のヒヤリ案件は、親戚宅で遭遇したWi-Fiルーターについてのお話です。投稿者さんは、おそらく「自宅Wi-Fi」についての知識を持った方なのでしょう。Wi-Fiルーター、特に古い製品には危険が潜んでいることが少なくありません。それを知っていたからこそのヒヤリ体験だったようです。

　自宅Wi-Fiとは、その名のとおり、自宅で運用するWi-Fi設備のことです。家庭向けのインターネット接続業者と契約しているなら、Wi-Fi機能を搭載したONU（終端装置）やVDSLモデムを利用したり、それらの機器にWi-Fiルーターを接続することで、自宅内でWi-Fiを利用できます。

　自宅でWi-Fiをすることで、パソコンをワイヤレスでネットに接続できます。またスマホの場合は、通信量（いわゆるギガ）を減らすことができるというメリットもあります。……などといったことは多くのみなさんがご存じのことでしょう。

　便利な自宅Wi-Fiですが、そのセキュリティ対策が十分でないと、さまざまな脅威にさらされるというリスクが生じます。

　たとえば、かつては各種設定に利用する管理用のIDとパスワードが、出荷状態ではID「root」、パスワード「password」といった安易なものだったこともありました。当然、初期設定時にそれらをユーザーが任意で変更しないと、第三者が容易にWi-Fiルーターを乗っ取ることが可能です。

　悪意ある第三者は、乗っ取ったルーターを悪用して企業への不正アクセスやDDoS攻撃を実行することがあり、意図せずとも自分がサイバー犯罪の加害者になりかねないのです。

　現在発売中のWi-Fiルーターについては、初期IDとパスワードについてはたいていユニークなものが設定されているので、この問題はユーザー側が対処しなくても回避できると思います。