守秘義務にはルーターのセキュリティも大切です

開業の心理士・心理師の皆さんは、クライエントさんの個人情報を扱うので守秘義務を厳守していると思います。

記録データのセキュリティ対策については、以下の記事で解説しました。https://tools.psychologist.link/2022/04/post-127/

しかし、情報を守るためのセキュリティ対策は、それだけでは不十分かもしれません。

ルーター

ルーターが狙われている

悪意のあるソフトは、自動で24時間働いていて、インターネット上の住所にあたる「IPアドレス」に片っ端からアクセスして、無防備なところを探しています。無防備な機器を見つけたら、そこへ入り込んで、マルウェアやウイルスを感染させます。そして、感染したら、そのマルウェアやウイルスをさらに別のIPアドレスの機器に拡散させる。そういうことが24時間、世界中で行われています。

一般に、パソコンとインターネットをつないでいるのは、ルーターという機器です。ルーターのセキュリティ対策が不十分だと、情報漏洩のリスクがあるといわれています。

ルーターは、IPアドレスと紐付いていて、パソコンからインターネットへの接続の入り口になっている機器です。部屋の隅っこにあって、お弁当箱ぐらいの大きさでランプがピコピコ光っていて、ひっそりと静かに働いています。

そのルーターの設定を考えてみることも、守秘義務を守るために大切なのです。

自宅のルーターは大丈夫?サイバー攻撃のリスク高く注意を(NHK)

自宅の「ルーター」、大丈夫?|NHK
自宅でパソコンの無線接続などに使う機器「ルーター」。部屋の片隅でほこりをかぶり、存在すら意識していない人も多いのではないだろうか。実は、このルーターが何者かに悪用され、はるか遠くの国に不正な
www3.nhk.or.jp

この記事によれば、ルーターが狙われていて、適切な対策をしないと情報が漏洩するリスクがあるということです。また、ロシアのウクライナ侵攻があって、サイバー攻撃が非常に多くなっているようです。サイバー攻撃の踏み台にするために、ルーターが狙われていることもあって、今は特に警戒が必要だと考えられます。

開業心理職の立場から考えると、ルーターが踏み台に使われてしまうと、Onlineカウンセリングの時に不具合が生じやすくなるかもしれません。ルーターが不正な情報をやり取りすることに使われるため、自分のパソコンからのインターネット接続が遅くなってしまうからです。

こんなふうに、情報漏洩への対策だけではなく、様々な点からルーターのセキュリティ対策は大切だと考えられます。

対策:ルーターの設定画面のパスワードを変更する

ルーターの設定画面は、通常はほとんど見ることはありません。その画面にアクセスできると、ルーターの設定を色々と変えることができます。パスワードがかかっていて、誰でもアクセスできるわけではないのですが、工場出荷時に全ての機器が同じパスワードに設定されている場合があります。そのパスワードを、自分で変更しておくことが大切です。

メーカーごとに設定方法が若干違います。「メーカー名 ルーターのパスワード変更」で検索していただくと、解説のページを見つけることができると思います。

対策:ファームウェアを最新のものにする

ルーターにも、ソフトウェアが入っていて、それがルーターを制御しています。そのソフトウェアがファームウェアと呼ばれています。不具合が見つかるとバージョンアップされます。最近のルーターでは、バージョンアップしたファームウェアに自動的に更新されるようになりました。ただ、少し前のルーターは自動では最新のものに更新されません。自分でバージョンアップしたファームウェアを探して、それをルーターにインストールしなくてはなりません。

「メーカー名 ルーター ファームウェア インストール」で検索していただくと、解説ページを見つけることができると思います。

ルーターの感染を調べるサイト

上記のNHKのサイトで紹介されているのですが、ルーターがマルウェアに感染しているかどうかを確認できるサイトがあります。

am I infected? - マルウェア感染・脆弱性診断サービス
am I infected? は、横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービスです
amii.ynu.codes

メールアドレスなどを入力して、「感染診断をはじめる」というボタンをクリックすると、すぐに感染チェックが始まります。5分ぐらいで入力したメールアドレスまで、チェックの結果を見ることができるURLが送られてきます。

簡単ですので、一度、チェックしてみることをお勧めします。

(番外編)使わないときは電源を落とす方法も?!

1週間は、24時間×7日=168時間です。ところで、カウンセリングルームで週に5日間、1日8時間仕事をすると、週に40時間働くことになります。

もし、仕事をする時間だけルーターの電源を入れるようにすれば、セキュリティのリスクが4分の1以下に低下します。

悪意を持ってルーターを狙っているソフトは、24時間稼働していますが、動いていないルーターを見つけることはできません。そのため、仕事をしない時間は電源を落としておくと、悪意のあるソフトによってルーターが攻撃される確率は、常に電源を入れている場合の168分の40となります。

これは、誰にでもすぐにできるセキュリティ対策です。しかも、ルーターは一度電源を切れば、そのマルウェアも消えてしまう場合もあるようです。また、ルーターもパソコンと同じで、ずっと電源を入れっぱなしにしておくと動作が不安定になることもあるため、そういう点からも電源を落とすことは意味があります。

ただし、電源を切ったり入れたりすることは、回路を流れる電流・電圧が大きく変化ため、機器への負担になります。それが故障につながることもあります。このことが気になる場合は、毎日電源を落とすのではなく、長期の休業の前だけルーターの電源を切るようにするのも良いかもしれません。

なお、電源スイッチがないルーターも多いようですが、その場合は、電源コードをコンセントから抜いて電源を落とすことになります。メーカーのホームページでもそのように案内されています。

Wi-Fiルーターの電源をOFFにする方法
無線LAN親機の電源をOFFにする方法に関するFAQ。バッファローのサポートのコンテンツをご紹介。
www.buffalo.jp

まとめ

ルーターが悪意を持ったソフトに狙われています。インターネット接続の不具合や情報漏洩など様々なセキュリティのリスクにつながります。ルーターのパスワードを変更しておくこと、ファームウェアを更新すること、ルーターが感染をチェックすることなどで対策することが大切です。

タイトルとURLをコピーしました