スマートホームスキャナーで
自宅のネットワークスをスキャンした方向けに、
より詳細な対応方法をご説明します。
スマートホームスキャナー(Windows版)につきましては、
2024年7月31日をもちまして製品の提供・サポートを終了いたしました。
「Wi-Fi名:確認が必要です」と表示された場合
対策方法
- ・SSID(ネットワーク名)の名前を変更する
- ・SSIDのステルス設定を有効にする
脅威の解説
初期設定のSSIDにメーカーや機種名が特定できるような文字列が含まれています。
自身のWi-Fiルータのメーカーや機種を悪意のある第三者に知られてしまうと、もしそのメーカーのWi-Fiルータにセキュリティ上の弱点が見つかった場合、悪意のある第三者によってルータ本体の設定が不正に書き換えられる恐れがあります。その結果Wi-Fiルータに接続しているデバイスが、金銭や個人情報を騙し取る不正なWebサイトに誘導されてしまう可能性があります。
対策方法としては初期設定のSSIDを変更することでメーカー名や機種を特定できないようにすることが有効です。
また、集合住宅など近隣のSSIDを表示してしまうような環境の場合は、ステルス機能を利用してアクセス先の候補として常に表示させないようにする方法もあります。ただし、SSIDをステルス設定にしてもセキュリティが強化されたり、通信が保護されたりするわけではないため、通信の暗号化などの対策も合わせて行いましょう。
※ SSIDの変更やステルス設定の方法はメーカーによって異なるため、各ルータの説明書をご参照ください。
「〇件の脆弱性」と表示された場合
対策方法
- ・OS、ソフト、アプリは常に最新版を利用する
- ・スマホやPCにはセキュリティソフトをインストールする
- ・暗号化規格についてWPA2もしくはWPA3を使用する
脅威の解説
セキュリティ上の弱点を悪用されることで個人情報の漏洩やデバイスの遠隔操作、ウイルス感染のリスクがあります。
スマホやパソコン、その他ネットワークに繋がる機器にはOSやソフト(アプリ)が入っています。こういったOSやソフトを開発する際に設計ミスが起こる場合があり、これを「脆弱性(ぜいじゃくせい)」と呼びます。
脆弱性はいわば「弱点」です。脆弱性を悪用することでネットワークに侵入したり、端末にウイルス感染させることができます。
「脆弱なWi-Fiパスワード」、「脆弱な管理者パスワード」
と表示された場合
対策方法
- ・ルータやその他機器のパスワードを他人に類推されにくいパスワードに設定する
脅威の解説
初期設定の、または脆弱なWi-Fiパスワードや管理者パスワードを使用しています。デバイスが危険なウェブサイトにリダイレクトされたり、個人データが盗まれたり、Wi-Fiパスワードが変更されたりする可能性があります。
Wi-Fiルータや自宅にある様々な機器にログインをする際に入力するパスワードが、買った当初から変更していなかったり、簡単なもの(「12345」や「password」など)になっていませんか?
簡単に推測されるパスワードを使うと、他人のハッキングにより不正操作されてしまう可能性があります。実際に過去にはWebカメラが乗っ取られ、その映像を海外のWebサイト上で配信される事案も起きています。
「脆弱なWi-Fi暗号化」と表示された場合
対策方法
- ・暗号化規格についてWPA2もしくはWPA3を使用する
脅威の解説
Wi-Fi暗号化設定が脆弱であるため、攻撃者によってWi-Fiパスワードが簡単に検出されネットワークが危険にさらされる可能性があります。
ここ数年で販売されたWi-Fiルータの多くは、機器との通信を暗号化し、通信内容を秘匿する機能が標準で有効になっています。現在利用されているWi-Fiの暗号化方式は「WEP」「WPA」「WPA2」「WPA3」の4つありますが、最もセキュリティの弱いWEPを使用するのは厳禁です。ネット上ではWEPを解読するツールが配布されており、短時間での暗号の解読方法が見つかっているためです。WPAの改良版であるWPA2や最新版のWPA3を使用しましょう。
※ WEPしか利用できないゲーム機などがある場合は、その機器専用のWEPのネットワークと、パソコンやスマホ、タブレット端末などをつなぐWPA2以上のネットワークに分けて利用しましょう。
- ※2020年4月24日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により内容の全部もしくは一部に変更が生じる可能性があります。
- ※TREND MICROおよびウイルスバスターはトレンドマイクロ株式会社の登録商標です。記載されている会社名、製品名は一般に各社の登録商標または商標です。