セキュリティー 補助金・助成金

個人事業主・小規模企業はUPnPを無効化すべき理由|2026年版・今すぐ見直したいルーター設定

小規模企業はUPnPを無効化

「設定をラクにしてくれる便利な機能」ルーターのUPnPは、まさにそういう機能です。ゲーム機やWeb会議ツール、ネットワークカメラなどが自動で通信経路を確保してくれるので、難しい設定なしにすぐ使えます。しかし、その「自動でポートを開ける」仕組みこそが、ビジネスにとっては見過ごせないセキュリティリスクになります。

この記事では、個人事業主や小規模企業がUPnPを無効化すべき理由を、2026年時点の最新の脆弱性事例とあわせて、専門知識がなくても分かるように解説します。

  • UPnPは「認証なしで」ポートを開放できる仕組みで、攻撃やマルウェアの入り口になりやすい
  • 2026年にもUPnP起因の重大な脆弱性(CVE-2025-13942)が報告されている
  • 業務で外部からの着信接続が不要なら、無効化しても困る場面はほとんどない

そもそもUPnPとは?

UPnP(Universal Plug and Play)は、同じネットワーク内の機器同士が自動でお互いを見つけ、通信経路(ポート)を自動的に開く仕組みです。プリンター、ネットワークカメラ、IP電話、ゲーム機などが手動設定なしでつながるのは、この機能のおかげです。

便利な一方で、「機器が要求すれば、ルーターが自動でポートを開けてしまう」という性質があります。ここが、これから説明する問題の核心です。

なぜ小規模企業・個人事業主こそUPnPを無効化すべきなのか

1. 認証なしでポートが開く「設計上の弱点」

UPnP最大の問題は、ポートを開く際に認証(本当に許可していいかの確認)を行わない点です。そのため、ファイアウォールや管理者であるあなたのチェックを経ずに、外部との通信経路が作られてしまいます。「誰が・何のために」その穴を開けたのかを把握できないまま、ネットワークに出入り口ができてしまうわけです。

2. ランサムウェア・マルウェアの“通り道”になる

仮に従業員のPCやIoT機器が1台でもマルウェアに感染した場合、そのマルウェアはUPnPを悪用して勝手に外部との通信路を確立できます。情報の持ち出し(データ漏えい)、外部の指令サーバーとの通信、他の機器への侵入の足がかりとして利用される恐れがあります。

ここが落とし穴

あなた自身がUPnP対応機器を「信頼できる」と思っていても、その機器がすでに感染していないとは限りません。UPnPは“中の機器を疑わない”前提で動くため、いったん内部に入り込んだ脅威に対して非常に弱いのです。

3. 守るべき「顧客情報・取引データ」がある

個人事業主や小規模企業は、大企業のような専任のセキュリティ担当がいないことがほとんどです。一方で、顧客の個人情報、見積もり・請求データ、取引先とのやり取りなど、漏えいすれば信用問題に直結する資産を持っています。攻撃者から見れば「守りが手薄で、価値あるデータを持つ」格好の標的になり得ます。便利さのために、わざわざリスクの高い入り口を開けておく必要はありません。

UPnPの脆弱性は「昔の話」ではない(最新事例)

UPnPのリスクは過去の問題ではなく、近年も繰り返し深刻な脆弱性が報告されています。

2026年2月:Zyxel製ルーターの重大な脆弱性(CVE-2025-13942)

ネットワーク機器大手のZyxelは2026年2月、十数機種のルーターなどに影響するUPnP機能の脆弱性を公表しました。深刻度を示すCVSSスコアは最大値に近い9.8(Critical)。細工した通信を送り込むことで、攻撃者が遠隔から機器上で任意のコマンドを実行できる可能性があるというものです。インターネットに露出している同社製機器は約12万台に上ると報告されました。

このほかにも、2025年末には特定チップ(Broadcom系)を搭載した複数メーカー(D-Link、ASUS、Netgear、Linksysなど)のルーターでUPnPの脆弱性が問題となり、修正版ファームウェアが出るまで無効化が推奨されました。さらにさかのぼれば、2020年に公表された「CallStranger(CVE-2020-12695)」のように、UPnPを悪用してDDoS攻撃や内部ネットワークの探索を可能にする脆弱性も知られています。

つまりUPnPは、仕組みそのものが攻撃に利用されやすく、機器やファームウェアによって新たな穴が見つかり続けているのが実情です。

「うちのルーターは大丈夫」と思う前に

リスクの大きさは設定環境によって変わります。実は上記のZyxelの脆弱性も、悪用には「インターネット側(WAN)からの管理アクセス」と「UPnP」の両方が有効になっている必要があり、多くの機器ではWAN側アクセスが初期設定で無効になっています。その意味で、すべての環境がただちに危険、というわけではありません。

ただし

それでも無効化を勧める理由

  • 初期設定や機種によってはWAN側に露出しているケースがある
  • 内部に侵入したマルウェアからの悪用は、WAN設定とは別に成立し得る
  • 「自分の機種が今も安全か」を正確に判断し続けるのは、専門担当のいない事業者には現実的に難しい

業務で外部からの着信接続(外から自社サーバーやサービスへ入ってくる通信)を使っていないのであれば、無効化しても困る場面はほとんどありません。

UPnPを無効化する手順(一般的な流れ)

機種によって画面は異なりますが、基本的な流れは共通です。

  1. ルーターの管理画面にアクセスする(ブラウザでルーターのIPアドレス、例:192.168.1.1 を開く)
  2. 管理者のIDとパスワードでログインする
  3. 「詳細設定」「ネットワーク」「アプリケーション」などのメニューからUPnPの項目を探す
  4. UPnPを「無効(オフ)」に設定して保存する
  5. 必要に応じてルーターを再起動する

あわせて、使っていない「WAN側(インターネット側)からのリモート管理」もオフになっているか確認しておくと、より安全です。

無効化したあとの代替策|手動ポートフォワーディング

「無効化すると、業務で使っているサービスがつながらなくなるのでは?」という不安があるかもしれません。その場合は、必要なポートだけを手動で開放(ポートフォワーディング)すれば解決します。

手動設定なら、「どのポートを・どの機器に・何のために」開けているかを自分で管理でき、不要な穴を作らずに済みます。設定には、対象機器の固定IPアドレスと、使用するポート番号がわかればOKです。

無効化で影響が出やすいもの

プリンターやネットワークカメラ、一部のWeb会議・VoIP、オンライン対戦ゲームなど。多くは各メーカーの公式手順に沿って手動設定すれば問題なく使えます。

まとめ

最後に、本記事の要点を整理します。

  • UPnPは便利だが、「認証なしでポートを開く」という設計上、ビジネスにとってはリスクが大きい
  • 2026年にも重大な脆弱性(CVE-2025-13942)が報告されており、リスクは現在進行形
  • 守るべき顧客情報・取引データを持つ個人事業主・小規模企業こそ、不要なら無効化すべき
  • 無効化しても、必要なポートは手動設定で対応できる
  • UPnPの有無に関わらず、ルーターのファームウェアを常に最新に保つことが最重要

便利さの裏側にあるリスクを理解し、自社のネットワークは自分でコントロールする。それが、限られたリソースで事業を守る第一歩です。

ご注意

本記事は一般的なセキュリティ上の情報をまとめたものです。UPnPの設定画面や手順、対象となる脆弱性は機種・メーカー・ファームウェアのバージョンによって異なります。実際の設定は、お使いの機器メーカーの公式サポート情報を必ずご確認ください。

サイト内検索

-セキュリティー, 補助金・助成金