アナタの無線ルータは大丈夫?デフォルトのパスワード攻撃による調査結果

本サイトを運営して4年ほどになるが、サイト経由でメールを貰うのは、運営当初に思っていたより意外と多い。
Akismetを導入しているからスパムメールを受け取ることはほとんどないが、タマに来る海外からのメールだと、稀にエロサイトのマルチポストがスパム判定をすり抜けて来た場合か、動画作成サービスといった売り込みメールぐらいだった。
それでも最近は国の内外を問わずメールが来るなんてことは少ないのだが、先日たまたま興味深いメールを受け取ったので、記事にして紹介しようと思う。

家庭用無線ルータのセキュリティ?

それまで酷使していた56Kモデムを放棄し、サービスが開始されたばかりのフレッツADSLに加入して、どうせならとルータを買ったのが、確か2000年頃だったと思う。
その数年後に結婚し、新居でもフレッツADSLに加入して無線ルータNTTからレンタルしたのが、思えば今から15年ほど前だ(離婚後はしばらくモバイルWi-Fiルータを使っていた)。
現在は3~4年ぐらい前にドコモ光に加入し、プロバイダから貰った安い無線ルータをそのまま使っているが、安価なバカチョン無線ルータだからロクに設定は出来ないし、セキュリティもルータのデフォルト設定のまま、特に何もしていない。
そんな折、先日こんなメールを受け取った。

メールの内容は概ね次の通り。

ふむ、なるほど。( ー̀ωー́ )
早速リンクの記事を読んでみると、メールをくれたハンナ・ボーウェン氏がいるComparitech社の調査によると、Amazonで販売されている最も人気の家庭用無線ルータ6.4%は、メーカー出荷時のデフォルトパスワードを変更しておらず、それらのルータは数万に上る。
これはメーカーが公開しているルータのデフォルトパスワードを使用してリモートで検出し、攻撃され、悪意のあるハッカーに家庭内のネットワークへアクセスを許してしまう
実際にComparitech社のサイバーセキュリティ研究チームがAmazonで販売されている家庭用無線ルータの上位12モデルを調査し、無料で入手可能なツールを使って自働化したスクリプトでネットをスキャンし、メーカー出荷時のパスワードで各ルータの管理画面にログイン出来るか調査した。


出典:One in 16 home wi-fi routers tested vulnerable to default password attacks: report

図はその調査結果で、9,927台ルータを検出してテストしたところ、635台デフォルトのパスワード攻撃に対して脆弱だった。
つまり、16台に1台の割合=約6.4%がメーカー出荷時のデフォルトパスワードを変更せず、DNSハイジャックや盗聴、踏み台のプロキシとして悪用される可能性がある、と記事で警告しているワケだ。
製品出荷時のデフォルトのパスワードを変更しない消費者も消費者だが、メーカーはインターネットに接続させる前に、デフォルトのパスワード(管理者パスワード)を変更させるべきだし、ユーザに強く主張する必要がある、とも記事に書かれているが、正にその通りだろう。
今や家庭内LAN(家庭内乱?)は無線LANで無線ルータを使うのが当たり前だから、パソコンはもとより、スマホやタブレット、家庭用ゲーム機もWi-Fi接続なのが普通だ。
ゆえに、家庭用無線ルータは専門知識がない一般人でも簡単に接続できるようにしてあるのが一般的だが、ITに理解と知識がない情弱ユーザは、無線ルータの管理者パスワードを変更しないまま使ってしまうという、大きくて深い落とし穴がある。

私が上記の記事を書いたのは、約2年前のコロナ茶番が一番激しかった頃だが、メールとパスワードのセキュリティも重要ではあるものの、自分の家の無線ルータの管理者パスワードを変更していないアフォがいるとは、まったく想定していなかった
ネットに記事を書き、また、メールをくれたハンナ・ボーウェン氏がいるComparitech社はイギリスのようだが、日本で出荷時のデフォルトパスワードのまま、家庭用無線ルータを使っている人の割合は、一体どの程度なんだろう?
以前少しだけ開発に関わっていた、主に外食産業向けPOSレジシステムでは、店舗の予算の都合で家庭用無線ルータを導入することが多かった。
店舗のWi-Fiをそのまま来店顧客に開放するケースも多いから、当然ルータの設定はちゃんとやるが、個人店舗でタブレットを使った安い某POSレジシステムとかだと、店舗経営者が無線ルータの設定と設置をするだろうから、考えてみると恐ろしい話ではある。

無線ルータの管理者パスワードを変更する方法

無線ルータの管理者パスワードをデフォルトのまま変更してないような人に「パスワード変更しとけや!(゚Д゚)ゴルァ!!」と言ったところで、意味はないだろう。
かと言って、図解するにもどうしたもんか?と思い、無線ルータのシェアを調べたみた。


出典:【無線ルーター】メーカー人気ランキングTOP6! 1位は「NEC」に決定!【2021年最新投票結果】

昨年のねとらぼ調査隊による投票結果は図の通りだが、実際の販売シェアもそう大きくは違わないだろう。NECNTTに無線ルータOEMしているし、性能と価格のバランスの良さから、昔からバッファローは根強い人気がある。
かく言う私が使っている安価なバカチョン無線ルータバッファローだったりするので、バッファローの無線ルータで管理者パスワードを変更する方法を解説する。

バッファロー製の無線ルータの場合、図の「エアステーション設定ツール」というのが使えるが(AirStation設定ツール参照)、他のメーカーでも似たようなツールが用意されていたりする。
仮にそんなツールが用意されていない場合でも、ウェブブラウザのURLバーに「192.168.0.1」または「192.168.1.1」と入力し、Enterキーを押すとルータのログイン画面が表示されるだろう(メーカーやモデルによってIPアドレスが違う場合はある)。
ともあれ、本稿では図の赤枠次へ」ボタンをクリックするところから説明する。

無線ルータが見つかると図の画面になるので、図赤枠次へ」ボタンをクリックする。

図の画面に遷移するので、図赤枠設定画面を開く」ボタンをクリックする。

すると、親切にも図のメッセージボックスが表示されるため、ユーザ名とパスワードのデフォルト設定が分からない(忘れたか、マニュアル類を箱と一緒に捨てた)場合でも何とかなる
赤枠OK」ボタンをクリックすると、デフォルトのウェブブラウザへ処理が遷移する。

図のログイン画面でパスワードを入力し、図赤枠ログイン」ボタンをクリックする(ユーザー名はデフォルトでセットされている)。

ログインすると図の管理画面になるので、図赤枠詳細設定」をクリックする。

図の画面で図赤枠管理パスワード」を入力し、下にスクロールして「設定」ボタンをクリックするとパスワードが変更され、設定される。
この時、無線ルータのIPアドレスとユーザー名、設定したパスワードをテキストエディタか、それこそTiddyWikiにメモして保存しておくと良いだろう。
パスワードを変更したからには、そのパスワードが分からなくなると二度と管理画面にログイン出来なくなると考え、緊張感を持ってパスワードを保管し、厳重に管理しておくことだ。

最後に「エアステーション設定ツール」だが、図赤枠完了」ボタンをクリックして終了させれば良い。

おわりに

メールで紹介された「One in 16 home wi-fi routers tested vulnerable to default password attacks: report」記事から引用した図を見ると、米国メーカーのNetGearはおしなべて製品価格が安いのが売りでもあるが、やはり「安かろう悪かろう」の典型のような気がする。
その点、台湾メーカーのASUSは流石だと言えるが、支那メーカーのHuaweiTP-LINK、Netis(メーカー名はNetcore)、ZTE安定のヒドさだ。
日本人にはThomsonやXFinityといったメーカーは馴染みがないが、どうもThomsonは支那メーカーのようだし、XFinityも支那か米国のメーカーのようだ。
値段の安さで支那メーカーのパソコンやスマホ、ネットワーク機器を購入する人が多いが、セキュリティといった面を考えるなら、まず支那メーカーの製品を買うべきではないし、アプリにしたってTikTokや韓国ネイバー系のLINEなんかを使うべきではない
なぜか? ネットで調べても意味が良く分からないなら、「君子危うきに近寄らず」を心がけた方が安全だし、ネットに自分の個人情報を知らずに流出するリスクを考えたら、多少の金額差は保険のようなものだと考えた方が良い。
それにしても、なぜハンナ・ボーウェン氏は日本人の私のサイト記事を発見し、さらにメールまでくれたのだろうか。
メールの返信の際に下手な英語で質問したら、「私達はあなたのサイトをオンラインで調査し、記事をまとめることができます」といった返信が来たので、私の意図は伝わらなかったようだ。
ともあれ、一般人のインターネットセキュリティに関して心配し、わざわざメールで注意喚起の提案をしてくれた、氏の親切に感謝したい。

この記事が気に入ったら
いいね ! をお願いします


ITで何かお手伝い出来ることはありませんか?

CTA-IMAGE

本サイトでは、外部サービスと連携して「ITの困った」を解決します!

ハードウェアカテゴリの最新記事