家庭用ルーター不正利用に注意喚起
福岡ノボル2023年3月28日に、警視庁がサイバー攻撃における家庭用ルーター(Wi-Fiルーター含)の悪用(不正)被害について、従来の対策のみでは対応できないとして注意喚起を行った。
確認された手法としては、サイバー攻撃者が一般家庭で利用されているルーターを外部から不正操作し、ルーターに搭載されている機能を有効化し、利用するというもの。
一度設定されてしまうと従来の対策のみでは不正な状態は解消されず、永続的に不正利用が可能な状態になってしまうという。
方法としては主に
1.ルーターの脆弱性を利用した不正操作
2.管理画面への不正アクセスによる操作
の2種類が考えられる
1番目の対応は、ルーターのファームウェアを常に最新状態にする
2番目の対応は、管理画面のパスワードを初期のものから複雑な物に変更する
まずは、この2点を心がけるだけでもかなり違います。後はサポートが終了した古いルーターは買い替えを検討する事が推奨されています。
後は定期的に設定を確認し、見覚えのない設定がないか確認する。
警視庁の注意喚起によると、以下の見覚えのない設定があげられてます。
1.見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
2.VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。
(注記)ルーターの設定については、取扱説明書やメーカーのホームページをご確認してください。
家庭用ルーターの不正利用に関する注意喚起について(警視庁HP)
Follow me!
