ルーターに細工なんてひど過ぎる!
こんにちは。ふくカエルです。
最近家庭内のルーターを細工して、個人情報を盗む被害が多く出ているようです。
スマートスピーカーもでていますし、こまりました。
ルーターとは
パソコンやスマートフォンの複数の機器をインターネットに接続するための装置です。有線と無線があります。
有線は、LANケーブルで接続する装置です。無線は、「Wi-Fi(無線LAN)」で接続する装置です。
パソコンをモデムでインターネットに直接接続するのではなく、ルータがパソコンの代わりにインターネットに接続するので、セキュリティ対策の上有効です。
有名なルーターはバッファローやアイ・オー・データが有名です。
ルーターに細工する手口
①家庭内のルーターにもぐりこんで、設定を書き換えます。
②書き換えた家庭内ルーターでスマホを使うと、
③不正サイトに誘導されて、不正アプリをダウンロードするように求められます。④求めらえるままに、ダウンロードすると、個人情報の入力画面出てきます。
⑤入力してしまい、個人情報が盗まれてしまったという手口です。
不正サイトは、とっても巧妙に作成されていて、素人が見ると区別がつかないそうです。
ふくカエル
ふくネコ
対策
どうしたらいいのか調べました。
ルーターについて
①認証ID、パスワードの変更する。
もし、出荷時の設定のままであれば、認証ID、パスワードの変更したほうがいいです。出荷時のままであれば、簡単に不正利用されます。
そもそも、認証ID、パスワードは、通信内容を見られないようにするためです。出荷時の設定のままにしておかないのは基本です。
パスワードの確認方法 バッファローの場合 アイ・オー・データの場合
ファームウェアについて
ファームウェアとは、電子機器をコントロールするために組み込まれたソフトウェアです。
ルーターに組み込まれていたり、LAN接続のプリンターにも組み込まれています。
ファームウェアの更新方法
①メーカのホームページを開く ホームページにアクセス。アップデートの方法確認。バッファローの場合 アイ・オー・データの場合
②ファームウェアの更新ファイルをダウンロードする。
③アップデートする。
④アップデート中は電源を切らない。
⑤ファームウェアの自動更新を有効にする。設定可能なら自動更新にしておきましょう。設定不可能なら、定期的にルータ製造元のホームページで更新プログラムが出ていないかを確認し、出ていたらアップデートするようにしましょう。
暗号化方式にWEPは使わない
WEPキーを盗聴するソフトがあり、そのソフトで簡単に盗聴できてしまうので、WEPは使わないようにしなければなりません。
WEPの確認方法 バッファローの場合
暗号化方式には、強度の順に①AES ②TKIP ③WEPの3種類あります。
セキュリティが強度なAESを指定するといいです。
サイトについて
①日本語に不自然さがないかを判断する。
大手のサイトでこの日本語の使い方おかしくないか?不自然じゃないか?を見る。
②不自然な日本語を見つけたら、ブラウザを一旦閉じる。
③セキュリティソフトで検索する。
④検索結果を確認し、異常があれば、セキュリティソフト制作会社に連絡する。
①認証ID、パスワード入力を求めるサイトは詐欺を疑う。
②認証ID、パスワード入力をするサイトは、アドレスバーを確認する習慣をつける。
③アドレスバーの確認のしかた
ttps:// ちゃんとSがついているか?
鍵マークがあるか?
サイト証明画面があるか?(鍵マークをクリックすると出てきます)
この3点を確認する習慣をつけてください。
アカウントを安全に管理する方法
ふくカエル
ふくネコ
①第三者に推測されない難いパスワードをつくる 私が利用している生成サイトです。
②複数のサイトで同一の認証ID、パスワードを使いまわさない。
まとめ
ルーターの設定を書き換えて不正利用する被害が出ています。
①ルーターの認証IDやパスワードが出荷時のままであれば、すぐに変更をしてください。
②ファームウェアも定期的にアップデートしてください。
③個人情報を入力する場合には、サイトの不自然さ、アドレスバーについて確認する習慣をつけてください。
ふくカエルでした。
