新型コロナウイルス感染症の影響により、自宅や外出先で仕事ができるテレワークの導入が急速に進んだ。テレワークでは社外から社内ネットワークに接続したり、クラウドサービスにアクセスしたりする。このため、社内ネットワークに直接つないだパソコンを使って作業するときとは異なり、会社の情報システム管理者の目が届きにくい。

 安全にテレワークをするためには「あなた」の力が必要だ。配属されたばかりの新入社員でも、ITに疎い人でも例外ではない。適切な管理を行わなければトラブルや事故に遭いやすくなる。

 今回はテレワークを実施する社員が自宅のネットワークでやるべきセキュリティー対策、外出先での利用する際の注意事項について解説しよう。

自宅のネットワーク環境を再チェック

 自宅でテレワークをするときに必ず確認しておきたいのが自宅のネットワーク環境だ。会社の情報システム管理者によって適切にセキュリティー対策が講じられた社内ネットワークと異なり、自宅のネットワークは個々の対応が必要となる。

 もし自宅のネットワークに接続されたIoT機器などが不正アクセスを受けた場合、情報漏洩などの事故につながる恐れがある。その中でも特に注意したいのが「ルーター」だ。自宅のネットワークとインターネットの境に設置されるネットワーク機器である。ルーターのセキュリティー対策を適切に講じていないと様々な危機に直面する。

 実家に住んでいる場合だと、自宅のネットワークを自分以外の家族が構築したり面倒をみていたりするケースもある。こうした場合でもテレワークで利用するなら、自分自身で管理するようにしたほうがよいだろう。

ルーターの初期パスワードを変更する

 最初に確認しておきたいのが「ルーターの管理画面を開くためのパスワード」だ。ルーターの管理画面は、ルーターの各種設定を行うための重要な画面だ。この管理画面にアクセスするためのパスワード(管理者パスワード)は、メーカーがあらかじめ設定して出荷しているケースが多い。

ルーターの管理画面にアクセスするためのログイン画面。画面はバッファロー製品のもの
ルーターの管理画面にアクセスするためのログイン画面。画面はバッファロー製品のもの
(画面写真は筆者が取得。以下、同じ)
[画像のクリックで拡大表示]

 もしパスワードが初期状態のままだったら、すぐに変更したほうがよい。ルーターの型番が分かれば誰でもこの初期パスワードを知り得る状況にあるからだ。

 家庭で使われるルーターのほとんどはインターネット側から管理画面にアクセスできない、もしくは初期設定アクセスできないようになっている。パスワードを知られてもただちに危険な状態にはならない。しかし、自分以外の家族が第三者に乗っ取られたパソコンを自宅のネットワークに接続する可能性はゼロではない。また、家庭向けのルーターにインターネット側から管理画面にアクセスできる脆弱性(セキュリティー上の問題)が見つかったケースもある。

 第三者にルーターの設定を書き換えられるリスクの一例として、DNS設定の書き換えがある。DNS設定を書き換えられると正しいURLを入力しても別のサイトに誘導させることが可能になる。つまり、外部の偽サイトに誘導されてフィッシング詐欺に遭ったり、マルウエアをダウンロードさせられたりする恐れが出てくる。

 このような事態を防ぐためにも、ルーターを工場出荷時のまま利用しない。パスワードは今すぐ複雑なものに変更しておくべきだ。

管理者パスワードの設定方法はメーカーによって異なる。設定できる場所は管理画面の「システム設定」といった項目にあることが多い
管理者パスワードの設定方法はメーカーによって異なる。設定できる場所は管理画面の「システム設定」といった項目にあることが多い
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。