警視庁は3月28日、サイバー攻撃における家庭用ルーター(Wi-Fiルーター)の悪用被害について、従来の対策のみでは対応できないとして注意喚起を行った。
一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化する手法が確認されている。一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまうという。
警視庁は、「見覚えのない設定変更がなされていないか定期的に確認する」ことを、従来の対策である「初期設定の単純なID・パスワードの変更」「常に最新のファームウェアを使用」「サポートが終了したルーターは買い替えを検討」に加えて要請している。
具体的には、ルーターの管理画面で次の事項を定期的に確認する。もしも見覚えのない設定があった場合は、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するよう呼び掛けている。
- 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか
- VPN機能設定に見覚えのないVPNアカウントが追加されていないか