2025年ルーターセキュリティ調査の衝撃的な結果
2025年のBroadband Genieルーターセキュリティ調査により、インターネットユーザーのネットワークセキュリティ意識に関する憂慮すべき傾向が明らかになりました。一部の分野ではわずかな改善が見られるものの、ネットワークを保護する方法を知っていることと、実際に行動を起こすことの間に依然として大きな隔たりがあることが浮き彫りになっています。調査チームは、2018年から2025年までの意識と行動を比較するため、4回目の包括的なルーターセキュリティ調査を実施しました。3,242人の回答者のうち、7年間の先行研究でセキュリティリスクが強調されてきたにもかかわらず、大多数の家庭がデフォルトのルーター設定を変更しないままであり、サイバー犯罪者に対して脆弱な状態にあることが示されています。
これまでの調査では、インターネットユーザーの大多数がデフォルト設定をそのままにしておくことのセキュリティ上の影響を認識していないことが一貫して示されていました。2025年のデータは、ある程度の進展があったものの、住宅ネットワーク全体にわたって依然として広範な脆弱性が存在することを示唆しています。
依然として残る主要な脆弱性
最も懸念される調査結果は、管理者パスワードに関するものです。回答者の81%がルーターのデフォルト認証情報を一度も変更していないことが判明しました。これは2024年の水準からわずか5%の改善に過ぎず、圧倒的多数のユーザーがネットワークを不正アクセスに対して脆弱なままにしていることを示しています。デフォルトのルーター認証情報は公開情報であり、悪意のある攻撃者にとってはネットワークアクセスを狙う上で容易な標的となります。
同様に憂慮すべきは、84%のインターネットユーザーがルーターのファームウェアを一度も更新していないことです。ファームウェアの更新は、重大なセキュリティ脆弱性に対処し、既知の悪用からデバイスを保護するための不可欠なパッチを提供します。過去6年間の傾向を見ると、ファームウェアの更新を優先する人が減少していますが、2025年には前年比でわずか5%の改善が見られました。このわずかな進展にもかかわらず、ファームウェアを古いままにしておくことは、ネットワークを侵害にさらす広範な脆弱性ベクトルであり続けています。
ネットワークの命名規則もセキュリティ上の懸念事項であり、回答者の85%がルーターのデフォルトネットワーク名を維持しています。これは2024年と比較して4%の改善ですが、2018年の水準を下回っています。「SKY12345」や「Linksys-7890」のようなデフォルトのネットワーク名は、攻撃者が特定のルーターモデルを特定し、それらのデバイスに関連する既知の脆弱性を標的とすることを著しく容易にします。
知識と行動のギャップ
おそらく最も明らかになったのは、回答者の79%がルーターの設定変更方法を知っていると回答したにもかかわらず、73%がなぜこれらの変更を行うべきかを理解していないという点です。この重大な意識のギャップは過去3年間続いており、ユーザー教育の取り組みがデフォルト設定に関連するリスクを効果的に伝えることに失敗していることを示唆しています。サイバー犯罪者はファームウェアの脆弱性を悪用して個人情報にアクセスし、その後のフィッシング攻撃を仕掛けていると指摘されています。
さらに、回答者の31%しか自宅ネットワークに接続されているデバイスを定期的に確認しておらず、潜在的な不正アクセスが見過ごされている可能性があります。調査によると、69%のユーザーがWi-Fiパスワードを一度も変更しておらず、47%が工場出荷時の設定を一切調整していません。しかし、この47%という数字は、2018年の最初の調査以来最低の割合であり、2024年から5%の改善を示しています。
ネットワークセキュリティ強化への提言
McAfeeのシニアセキュリティ研究者であるオリバー・デベイン氏は、ルーターがすべての接続された家庭用デバイスへの主要なゲートウェイであるため、そのセキュリティが最重要であると強調しました。この問題の解決には、インターネットサービスプロバイダー、メーカー、そしてユーザーが協力して、パスワードの変更、ファームウェアの更新、定期的なネットワーク監視を通じてネットワークセキュリティを優先する取り組みが必要です。
今後は、メーカーの透明性の向上、セキュリティ設定プロセスの簡素化、そして住宅ルーターセキュリティを特徴づける意識と行動のギャップを埋めるための継続的な公共教育キャンペーンが求められます。