ルーター / ネットワーク
カメラの安全な管理方法
定期的にIoT機器の
管理を
行っていない方は
確認が必要
ルーターやネットワークカメラなどのIoT機器を適切に管理していれば、
サイバー攻撃に悪用されることはありません。
まずはご自身が安全な管理方法を実践できているか、以下のチェック項目を確認してみましょう。
インターネットサービスプロバイダ(ISP)
から
NOTICEの注意喚起を受けた方は、
以下ページをご確認ください。
-
安全な管理ができているか
確認しましょうIoT機器を安全に管理するためには、以下の対策が必要です。
詳細に関しては「安全な管理方法」をご確認ください。※以下項目を初めて確認する場合は、【設置時のチェック項目】と【利用中の定期的なチェック項目】の両方をご確認ください。
【設置時のチェック項目】
-
推測されにくい複雑なパスワードに変更してください
-
ファームウェアが最新版でない場合はアップデートしてください
-
使用しない機能や設定は無効にしてください
【利用中の定期的なチェック項目】
-
ファームウェアが最新版でない場合はアップデートしてください
-
サポートが終了したルーターやネットワークカメラは買い替えをご検討ください
-
-
安全な管理方法
推測されにくい複雑なパスワードに
変更してくださいルーターやネットワークカメラに設定されている初期パスワードはマニュアルなどに記載され、
また、インターネット上にも公開されていることがあります。このようなパスワードを使っていると、
第三者にも容易にログインされ、悪用されるおそれがあります。パスワードは、10桁以上で英大文字小文字、数字、記号が含まれているものが推奨されます。
名前や誕生日などを避けた他人に推測されにくいものにしてください。推測されにくい
複雑なパスワードの3つの条件
-
英大文字小文字、数字、
記号を含む
(入力不可の文字種がある機種は可能な限り多くの文字種を含む) -
10桁以上
(それ未満の入力しかできない機種は入力できる一番長い桁数) -
推測されにくいフレーズ
(ランダム文字列)
複数のパスワードを設定する必要がある場合は、同じものを使用せず、すべてのパスワードを複雑なものに変更してください。
なお、初期パスワードが複雑なものに設定されているルーターやネットワークカメラは、変更する必要はありません。近年の製品は個体個別に複雑なパスワードが設定されており、そういった製品は安全に使用いただけます。
ルーターやネットワークカメラの購入時には、一つ一つの機器に異なるIDやパスワードが割り当てられているものを購入することを推奨します。
参考:NISC「インターネットの安全・安心ハンドブックVer 5.00」
ファームウェアが最新版でない
場合は
アップデートしてくださいルーターやネットワークカメラを制御する内蔵プログラムのことを「ファームウェア」と呼びます。
ファームウェアに新たな脆弱性が発見されると、第三者に悪用されるおそれが生じます。
悪用を予防するためには、脆弱性を修正した新しいファームウェアを適用する必要があります。
ファームウェアはメーカーのウェブサイトで公開されますので、ルーターやネットワークカメラのマニュアルやファームウェアの最新版を確認し、ファームウェアを最新のものにアップデートしてください。アップデート方法は
一般的に以下があります。-
ウェブサイトを確認
メーカーのウェブサイトで、現在のルーターやネットワークカメラのファームウェアよりも新しいものが利用可能かどうかを確認してください。新しいファームウェアが利用可能な場合はアップデートが必要です。
-
マニュアルを参照
ルーターやネットワークカメラのマニュアルなどには、ファームウェアのアップデート手順が詳細に記載されています。アップデートを行う前に、注意事項やアップデートに関する情報を確認し、指示に従って安全にアップデートを行ってください。
-
アップデートの実施
- (1)アップデートツールを利用する場合
メーカーが専用のアップデートツールやソフトウェアを提供している場合があります。ご自身でこれをパソコンにダウンロードし、パソコンにルーターやネットワークカメラを接続してアップデートを行ってください。 - (2)ネットワーク経由でアップデートする場合
ネットワーク経由でファームウェアをアップデートできる場合があります。ルーターやネットワークカメラ自体からアップデートを実行してください。
- (1)アップデートツールを利用する場合
ファームウェアの「自動アップデート」が可能なルーターやネットワークカメラを購入することを推奨します。自動アップデート機能は、必ず「有効」にしてください。
使用しない機能や設定は
無効にしてくださいスマホやパソコンを使用して、外出先からインターネットを経由して管理機能を操作できる
ルーターやネットワークカメラがあります。これらの機能を普段使用しない場合は、
第三者から操作されることが起きないようにその機能を無効にするなどの対策が必要です。具体的には、ルーターやネットワークカメラの設定で使用していない機能が有効になっていないかをマニュアルや管理画面で確認し、もし有効であればその機能を無効にしてください。
設定の変更方法は
一般的に以下があります。-
使用しない機能の無効化
(SSH/Telnet接続等の無効化)マニュアルを参照して、ルーターやネットワークカメラの管理画面を確認してください。インターネットから設定変更を行うことができる機能や、動作状況を確認できる機能が有効になっていることがあります。これらの機能を使う必要がない場合は、設定を変更して無効化しておきましょう。
-
使用する機能のアクセス制限
インターネット側から管理機能を利用する必要がある場合は、これらの機能を第三者に利用されないよう、対策してください。アクセス元を必要最小限に制限する、推測されにくいパスワードに設定するなどの対策をしておきましょう。
万が一、不審な設定があった場合は、第三者がルーターやネットワークカメラに侵入している可能性があるため、直ちに初期化を行い、ファームウェアを最新版にアップデートし、パスワード変更を実施しましょう。
サポートが終了したルーターや
ネットワークカメラは
買い替えをご検討くださいサポート期間が終了しているかどうかを、メーカーのウェブサイトでご確認ください。
メーカーのサポートが終了したルーターやネットワークカメラでは、新たなファームウェアが
提供されません。そのため、サポート終了後に新たな脆弱性が見つかった場合には、
これを修正することができず、第三者に悪用されるおそれが高まります。また、メーカーから
脆弱性情報が提供されない場合があるなど、第三者に悪用されるリスクに気づきにくくなります。サポートが有効な新しいルーターやネットワークカメラに買い替えることを検討しましょう。
-
英大文字小文字、数字、
既にウイルスやマルウェアに感染してしまっている場合、
上記の対応を行っても問題が解決しない場合もあります。
NOTICEから注意喚起を受けた方は、以下のページでお問合せIDを入力し、
個別の対処方法をご確認ください。
NOTICEによる観測の有無にかかわらず、普段からルーターやネットワークカメラの
セキュリティ対策としての安全な管理方法を意識することが重要です。
