ルーターの初期パスワードをそのまま使うリスク——すぐに変更すべき理由
ルーターの初期パスワードを変えないと起きるリスクをDeaultCredsデータベースの仕組みとともに解説。管理画面パスワード変更手順も紹介。
「admin / admin」は世界中で試されている
ルーターには製品ごとに決まった初期パスワードが設定されている。たとえばBuffaloなら「admin / password」、多くのNetgearなら「admin / password」、NTTのホームゲートウェイはシリアル番号から生成されたものなど。
これらの初期認証情報は「DefaultCreds-cheat-sheet」などのデータベースとして公開されていて、攻撃ツールにも組み込まれているよ。インターネットに接続されたルーターは常にスキャンされていて、初期パスワードのままだと数分で突破される場合がある。
初期パスワードを変えないと起きること
DNSハイジャック
管理画面に侵入された攻撃者はDNSサーバーの設定を書き換えられる。これにより銀行や通販サイトにアクセスしようとすると、そっくりな偽サイトに転送されるようになる——利用者には気づきにくい非常に危険な攻撃だよ。
ボットネットへの組み込み
ルーターがマルウェアに感染してボットネットの一部にされると、知らない間に自分の回線がDDoS攻撃やスパム送信に使われる。場合によってはISPからアカウント停止を受けることも。
通信の盗聴・改ざん
ルーターを制御されると、通信内容を覗き見たり、ダウンロードするファイルを改ざんしてマルウェアを混入させることもできる。
今すぐやるべき手順
ステップ1:管理画面にアクセス
ブラウザで 192.168.1.1 または 192.168.0.1 を入力(ルーターの裏面に記載あり)。ルーターのメーカーサイトで機種名を調べて初期アドレスを確認しよう。
ステップ2:管理者パスワードを変更
- セキュリティ設定 → 管理者パスワード変更
- 16文字以上のランダムな文字列に変更(このサイトで生成できる)
- 変更したパスワードはルーター本体の近くに物理的に保管する
ステップ3:Wi-Fiパスワードも同時に変更
Wi-Fiパスワードと管理者パスワードは別々に、どちらも強力なものに変えよう。
ステップ4:ファームウェアを最新にアップデート
管理画面内の「ファームウェア更新」または「ソフトウェア更新」から実行する。
ルーターのパスワード変更は15分もあれば終わる作業だよ。ネット全体の安全の土台になるから、まだやっていなければ今すぐ確認しよう。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。