自宅のPC環境において外部ネットワークの出入り口となっているルーターですが、自分で中身を確認した事がありますか?
特定のメーカーのルーターに脆弱性があり、外部から攻撃を受け易い機器があること、今日のニュース記事でIPA(独立行政法人情報処理推進機構)がバッファロー製の無線LANルータ(複数機種)において、OSコマンド・インジェクションの脆弱性が存在することを告知。管理画面にログイン可能なユーザーによって、当該製品上で任意のOSコマンドを実行される可能性があるとしている。と発表している。
あまりPCに詳しくない人は使用しているプロバイダの設定を業者任せでルータの中を開いた事も無い人がいるのではないでしょうか。もちろん見た事もある人でも詳細な設定項目まで確認はしていないと思います。
そういう人でも必ずやっておく必要な事があります。
それは、IDとパスワードを再設定する事です。
絶対にデフォルト(最初の設定)のまま使わないで下さい。
デフォルトのIDとパスワードはメーカーのHPや所有している人ならばどれも同じ物です。
直ぐにルーターの管理画面を開き、ユーザー設定を変更するようにお願いします。
ルーターの管理画面の開き方はメーカーや製品によって異なりますが・・・・・
ブラウザー開き、URLのところにルーターのIPアドレスを入れてenterを押すと表示されるはずです。
(例)http://192.168.0.1/ または、http://192.168.1.1/ など。
その時には、自分のプロバイダ情報やDNS情報を確認してください。
ルーターは回線の出入り口を守っている関所のような存在です。
ここがフリーになると非常に危険になるし、外部から侵入を許す事にもなりかねません。
自宅サーバーを公開している人もIPマスカレードなど設定をしていると思いますが、フィルター関係も見直し、危険と思われるIPはルーター自体で遮断をしておくようにしましょう。Linuxのファイヤーウォール(iptables)と二重のフィルターで防御するのが良いと思います。
ルーターの機能もたまには見て確認してみる。
古い機種を使っている人は、この際新しいルーターにするのも悪くはありません。
接続速度も向上するし、セキュリティ面も安心です。
最低でもIDとパスワードの変更を至急行ってください。