- AtermStationホーム
- スッキリわかる!ルータ活用コンテンツ
- うちのWi-Fi、セキュリティは大丈夫?
家族のおうち時間が増えて、かつて以上にインターネットが日常生活になくてはならない存在になった今。
ふと気になったこと、ありませんか?「そういえば、うちのWi-Fiってセキュリティは大丈夫なの?」と。
部外者による不正アクセスやウイルスの侵入、通信内容の盗み見などなど、決して他人事ではなく、
ネット環境のすぐそばにつきまとうのが現実です。ただ、必要以上に怖がることはありません。
大事なことは、ネットやWi-Fiに潜むリスクを知って、きちんと対処すること。備えあれば憂いなし。
この機会に正しい知識を身に着けて、安心してWi-Fi生活を送りましょう!
Wi-Fiネットワークに潜む脅威
インターネットからの不正侵入
Wi-Fiタダ乗り
通信内容の盗み見
ゲスト利用者のウイルス持ち込み
●この図はイメージです。
【ご参考】DLPAからのご案内
一般社団法人デジタルライフ推進協会(DLPA)からサイバー攻撃から守るチェックポイントが紹介されていますので、こちらもご確認ください。
驚かせてしまいましたが、
Atermなら大丈夫です!
Wi-Fiの安全性確保のポイント
WANとLAN、それぞれのセキュリティリスクと安全性対策
セキュリティ視点でネット環境を考えるときは、外部につながる「WAN(インターネット回線側)」と
内側でつながる「LAN(Wi-Fi側)」の両面で対策をする必要があります。
また、悪意のある第三者だけでなく、家に訪れたゲストがWi-Fiで宅内のあらゆる機器に接続できてしまうのを防いだり、
ウイルス感染していた場合なども想定し、家族の接続先とは異なるゲスト用のWi-Fiネットワークを用意しておくことも安心材料になります。
Atermは様々な機能を搭載し、脅威から守ります
(機能名をクリックすると機能説明を表示します)
インターネットからの
不正侵入を防御
Wi-Fiタダ乗り防止など、Wi-Fi
ネットワークへの不正接続を防御
通信内容の盗み見防止など、
Wi-Fiデータの漏洩を防御
ゲスト利用者のウイルス持ち込み防御など、家族とゲストで接続領域を分けて保護
データ暗号化の種類と強度
WEPやWPAは無線通信における暗号化規格です。無線LAN初期はWEPが一般的に広まりましたが、後年その仕組みの脆弱性が指摘され、現在の主流はWPA(Wi-Fi Protected Access)で最新版はWPA3となっています。
また、暗号化方式にはTKIPとAESがあり、「TKIP(Temporal Key Integrity Protocol)」は、通信を行う際の暗号キーを一定の送受信回数や一定時間ごとに自動的に変更して行うことで、WEPの脆弱性を払拭しています。
「AES(Advanced Encryption Standard)」は、米国商務省標準技術局(NIST)により政府標準の暗号化方式として採用された経緯を持ち、TKIPより強固な暗号化を行うことができます。
WPA3では、認証パスワードへの推測攻撃が事実上不可能になるとされる「SAE」が採用され、さらに高度で強固なものに。
お使いの環境で複数の暗号化方式がある場合には、「AES」や「WPA3」というワードに着目しましょう。
日々巧妙化する脅威からご家庭を守るために、
トレンドマイクロ社と連携した機能も提供しています。
日々巧妙化するサイバーセキュリティ脅威。
被害にあわないよう手口と対策を知っておきましょう!
サイバー犯罪者はあらゆる手を使って情報を盗み取ろうとします。また、その手口は日々巧妙化し、被害が後をたちません。
下にある代表的なサイバー脅威について、あなたはどこまで知っていますか?
クリックすると各詳細をご覧になれます
こうした脅威から
ご家庭のネットワークを守るために
Atermはトレンドマイクロ社と連携して
次のセキュリティソリューションをご用意しています。
最大90日間無料※
不審な接続の防止
アクセスをブロック
可視化&管理
日々巧妙化し、見えにくいサイバー脅威。あなたがどんなに気を付けていても、家族の誰かが被害にあう可能性も拭えません。「トレンドマイクロホームネットワークセキュリティ™」は、ネットワークへの不正侵入、偽装サイト、フィッシング、IoT機器への不正アクセスなど様々な脅威を検知・対処するための機能を装備。
インターネット・Wi-Fiに潜む脅威からご家庭を守ります。
トレンドマイクロホームネットワークセキュリティ™の主な機能
分かりやすいアプリ画面で、
ご家庭のWi-Fiセキュリティ状況を可視化
- ※ ご利用には専用管理アプリから設定が必要です。
- * 本機能はルータ(RT)モードでご利用可能です。
- * ホームネットワークセキュリティ™は、トレンドマイクロ株式会社の商標です。
- * トレンドマイクロは、トレンドマイクロ株式会社の登録商標です。
トレンドマイクロホームネットワークセキュリティ™の詳細につきましては、
トレンドマイクロ社のホームページをご覧ください。
Atermはこの他にも様々なセキュリティ機能を提供し、
ご家庭のWi-Fiネットワークを脅威から守ります。
Aterm機種別セキュリティ機能対応一覧
Atermシリーズには、あらかじめ様々なセキュリティ機能を搭載しているので、導入したその日から安心してお使いいただくことが可能です。
最新の暗号化方式「WPA3-SAE」対応の機種もぞくぞく登場しています。
| 機能名 | [Wi-Fi 6E]対応 | [Wi-Fi 6]対応 | [Wi-Fi 5]対応 | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| WX11000T12 | WX7800T8 | WX5400T6 | WX6000HP | WX5400HP | WX4200D5 | WX3600HP | WX3000HP2 | WX3000HP | WX1500HP | WG2600HP4 | WG2600HS2 | WG1200HP4 | WG1200HP3 | WG1200HS4 | WG1200HS3 | |||
| WAN側 | インターネットからの不正侵入を防御 | ダイナミックポートコントロール(SPI) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| IPパケットフィルタリング | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| アドバンスドNAT(IPマスカレード) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| 不正アクセス検出機能 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| IPv6ファイアウォール機能 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| IPv6パケットフィルタリング | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| トレンドマイクロホームネットワークセキュリティ™ | ○ | ○ | − | − | ○ | − | − | − | − | − | − | − | − | − | − | − | ||
| LAN側 | Wi-Fiネットワークへの不正接続を防御、 Wi-Fiデータの漏洩を防御 |
WPA-PSK(通信データ暗号化) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
| WPA2-PSK(通信データ暗号化) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| WPA3-SAE(通信データ暗号化) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | − | ○ | − | ○ | − | ||
| トレンドマイクロホームネットワークセキュリティ™ | ○ | ○ | − | − | ○ | − | − | − | − | − | − | − | − | − | − | − | ||
| Wi-Fiネットワークへの不正接続を防御 | MACアドレスフィルタリング | ○※1 | ○※1 | ○※1 | ○※1 | ○※1 | ○※1 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
| Wi-Fiデータの漏洩を防御 | ESS-IDステルス機能 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | |
| 見えて安心ネット(不正端末登録) | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| こども安心ネットタイマー | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| Wi-Fi接続通知(不正アクセス検知) | − | − | − | − | − | − | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| 家族とゲストで接続領域を分けて保護 | リモートワークWi-Fi(ネットワーク分離) | ○ | ○ | ○ | − | ○※2 | ○ | − | ○ | − | ○※2 ※3 | − | − | − | − | − | − | |
| ネットワーク分離 | − | − | − | ○ | − | − | ○ | − | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
| SSID内分離 | ○ | ○ | ○ | − | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ||
- ※1「見えて安心ネット」に含まれる機能として搭載されています。
- ※2ご利用の際は設定が必要です。
- ※3バージョンアップにて対応予定です。(2022年3月対応済み)
トレンドマイクロホームネットワークセキュリティ™対応機種
| Wi-Fi 6E(11ax)対応 | ||
|---|---|---|
| 4ストリーム(6GHz帯) 4ストリーム(5GHz帯) 4ストリーム(2.4GHz帯) |
 |
新規格 Wi-Fi 6E+安定通信機能搭載
Aterm WX11000T12
無線LAN:4804Mbps(11ax/6GHz帯)+4804Mbps(11ax/5GHz帯)+1147Mbps(11ax/2.4GHz帯)有線LAN:10Gbps(WAN×1)/10Gbps(LAN×1)/1Gbps(LAN×3) |
| 2ストリーム(6GHz帯) 4ストリーム(5GHz帯) 2ストリーム(2.4GHz帯) |
 |
新規格 Wi-Fi 6E+安定通信機能搭載
Aterm WX7800T8
無線LAN:2402Mbps(11ax/6GHz帯)+4804Mbps(11ax/5GHz帯)+574Mbps(11ax/2.4GHz帯)有線LAN:1Gbps(WAN×1)/1Gbps(LAN×4) |
| Wi-Fi 6(11ax)対応 | ||
| 4ストリーム(5GHz帯) 2ストリーム(2.4GHz帯) |
 |
メッシュ中継機+安定通信機能搭載
Aterm WX5400HP
無線LAN:4804Mbps(11ax/5GHz帯)+574Mbps(11ax/2.4GHz帯)有線LAN:1Gbps(WAN×1)/1Gbps(LAN×4) |
- * 表示の数値は本製品と同等の構成を持った機器と通信を行ったときの理論上の最大値であり、実際のデータ転送速度ではありません。
なお、各規格の理論上の速度はこちらをご覧ください。
Wi-Fiルータを使うにあたっての心構え
本ページ掲載のセキュリティ機能以外に、Wi-Fiルータをより安全に運用するための参考情報がありますので、ぜひご参照ください。
- * 本ページでご案内の内容はイメージです。機能/設定手順など詳しくは、各機種のユーザーズマニュアルを参照してください。
* 本ページ掲載内容は2024年5月9日時点の情報です。(Aterm製品情報/日付の個別表記部分を除く)
ダイナミックポートコントロール(SPI)
LAN側の子機(パソコンなど)がアクセスすると、それに応じてWAN側のポートが開き、通信を開始します。データの受け取りが終わるか、または内部のタイマで設定してある一定の時間を超えると、自動的にWAN側のポートが閉じます。このような動的開閉制御をダイナミックポートコントロールと呼びます。
本機能により外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。
IPパケットフィルタリング
インターネットとの通信を制限する機能です。パケットの送受信を制限することができるため、セキュリティの高いネットワークが構築できます。
アドバンスドNAT(IPマスカレード)
本機能は、WAN側からLAN側のパソコンのいずれかを指定してアクセスを開始することはできないため、LANをインターネットから隔離することができます。
不正アクセス検出機能
セキュリティ保護機能
外部からの不正と思われるアクセスを監視し、不正パケットを廃棄します。検出できる不正アクセスの種類は下記のとおりです。
- ・LAND攻撃
- ・Smurf攻撃
- ・IP Spoofing攻撃
PING応答要求
WAN側から本商品に対するIPv4PING応答要求を許可または拒否することができます。
IPv6ファイアウォール機能
LAN側の子機(パソコンなど)がIPv6でアクセスすると、それに応じてWAN側のポートが開き、通信を開始する機能です。
外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。IPv6動作モードが「使用する」の場合に有効な機能です。
IPv6パケットフィルタリング
インターネットとの通信を制限する機能です。IPv6パケットの送受信を制限することができるため、セキュリティの高いネットワークが構築できます。
WPA2/WPA3(暗号化通信、認証)
親機で使用している暗号化キー(任意の文字列)と同じキーを登録した子機のみWi-Fi通信できるようになる機能です。これにより、送受信される無線データを暗号化して保護しますので、第三者からの傍受や盗聴から守ります。
MACアドレスフィルタリング
MACアドレスを登録した子機とのみデータ通信できるようにすることで、アクセスを制限することができます。
AtermはWi-Fiセキュリティ設定(暗号化)がされた状態で出荷されていますが、MACアドレスフィルタリング機能を使用することでさらに強化することができます。
見えて安心ネット(不正端末登録)
管理する子機に端末区分を設定することができます。接続したくない子機の端末区分を「不正な端末」に設定すると、その子機のWi-Fi接続を拒否することができます。
子機の端末区分は「見えて安心ネット」で設定します。
こども安心ネットタイマー
子どもがゲーム機やスマホなどでWi-Fi接続できる時間帯を、端末ごとにスケジュール設定してコントロールできる機能です。
“ネットやスマホの使い過ぎ”といった心配から子どもを守るために役立ちます。利用時間のルールが決められるので家族でインターネットを楽しめます。専用アプリ「Atermスマートリモコン」を使い設定します。
Wi-Fi接続通知(不正アクセス検知)
「見えて安心ネット」で登録設定した端末以外からの接続を検知すると、事前に登録した端末の「Atermスマートリモコン」アプリやメール宛先へ通知することができます。
ネットワーク分離
Atermでは多くの機種で2つのネットワーク(主に「プライマリSSID」「セカンダリSSID」)が利用可能です。ネットワーク分離機能を有効にすることで、それぞれのネットワークを分離してアクセスを制限することができます。
SSID内分離
同じネットワークに接続された子機間のアクセスを制限する機能です。ネットワーク分離機能を有効にすると、SSID内分離(セパレータ)機能も有効になります。
ESS-IDステルス機能
一般に、ネットワーク名(SSID)は子機から検索することができるため、本商品に接続していない子機からも本商品のネットワーク名(SSID)が見えてしまいます。本機能を利用し、外部からネットワーク名(SSID)を検索されたときに知らせないことでセキュリティを強化することができます。子機の増設時にネットワーク名(SSID)を検出できない場合も、こちらを参照してください。設定を解除することで検出できる場合があります。
リモートワークWi-Fi(ネットワーク分離)
家族が普段使いするネットワーク(プライベートWi-Fi)と、仕事や学習で使うネットワーク(リモートワークWi-Fi)とで通信領域を分けて使える機能です。
リモートワークWi-Fi側では端末間の通信も遮断されるため、安心してテレワークの通信が行えます。
トレンドマイクロホームネットワークセキュリティ™
ネットワークへの不正侵入、偽装サイト、フィッシング、IoT機器への不正アクセスなど様々な脅威を検知・対処するための機能を装備したセキュリティソリューション。スマホアプリの画面でご家庭のネットワークセキュリティ状態を可視化したり、家族や端末ごとにセキュリティの設定・管理などが行えます。
フィッシングによる個人情報の詐取
「個人情報が流出したため、下記URLからパスワード変更を…」そんなメッセージが届いたことはありませんか?実在する企業やサービスをかたったメールを介して本物そっくりの偽装サイトに誘い込み、そこで入力させた情報を盗み出す「フィッシング詐欺」。近年ではメールだけでなく、SNSやLINEのメッセージの悪用も増えています。
主な手口
偽装されたSNSやメール等から偽のWebサイト(フィッシングサイト)に誘導し、個人情報やアカウント情報(ユーザーIDやパスワード)などを入力させて詐取。
被害にあってしまう主な要因
- 偽装に気がつかず、うっかり入力。
- 「個人情報が流出…」という言葉に焦ってクリックしてしまった。
- 注意力・リテラシーを欠いていた。
被害にあわないための対策ポイント
- メールに記載されたリンクをむやみにクリックしない。
- 正しい企業からのメッセージかどうか、一度確認すること。
- メールやWebサイトの安全性をチェックしてくれるウイルス対策ソフトを常に最新のものに更新する。
クレジット情報・ネットバンキングの不正利用
24時間すぐに購入決済ができるクレジットカードを使ったネットショッピング。店舗に出向かずに振込や残高照会などが行えるネットバンキング。手軽で便利なこれらのサービスも犯罪被害が増加しています。その手口は日々巧妙化していて、フィッシングやウイルス感染、偽装サイトなど複合的な手段で忍び寄るため、被害が発覚するまで気がつかないこともあります。
主な手口
メールや犯罪者が改ざんしたWebサイト等でウイルスに感染させ、正規のサイトにログインしたことを検知すると、ウイルスに仕込まれたプログラムによって偽の認証画面を表示。そこで入力された情報を搾取して不正送金などに悪用。
被害にあってしまう主な要因
- メールの差出人が銀行名だったので、疑いなくリンクや添付ファイルを開いてしまった。
- ブックマークなどいつもの方法で正規サイトにログインしたはずで、偽の入力画面であることに気がつかない。
被害にあわないための対策ポイント
- メールのリンクや添付ファイルをむやみに開かないこと。
- 個人情報の入力時にいつもは尋ねられない情報を求められたり、画面の挙動がいつもと違うなど違和感を感じたら、電話などで利用先の企業に問い合わせること。
- ウイルス対策ソフトはもとより、OSやアプリケーションソフトを常に最新状態に。
スマート家電などIoT機器の乗っ取り
ネットにつないで利用するスマート家電は、パソコンやスマホ同様にサイバー攻撃への注意が必要です。スマートスピーカやWebカメラも、脆弱性があるとハッキングによる情報漏えいやウイルスによる不正操作などの攻撃を受けるリスクがあります。家庭のネットワークにつながるIoT機器はすべて、脅威への備えが必要であると心得ましょう。
主な手口
不特定多数のIPアドレスに対して脆弱性スキャンを行い、脆弱な機器を踏み台としてネットワークに侵入。
機器に登録されたメールアドレスを覗き見してフィッシングメールを送りつける、偽装プログラムを仕掛けて乗っ取るなど。
被害にあってしまう主な要因
- 設計上の不備や脆弱性のあるIoT機器の存在。
- OSやファームウェアを更新をせず、購入時の状態で使っていた。
- IDとパスワードを初期値のままにしていた。
被害にあわないための対策ポイント
- セキュリティやプライバシーに配慮して設計されたIoT機器を選ぶ。
- メーカからOSやファームウェアの脆弱性を修正する更新プログラムが提供されたら速やかに適用すること。
- 家庭のネットワークにつながる機器ごとにセキュリティ状況を示してくれるツールを利用する。