家庭用ルーターがサイバー犯罪者に悪用される可能性!? 警視庁が公開した対策方法で設定を見直そう【セキュリティ対策をしよう!】

INTERNET Watch

警視庁は家庭用ルーターの不正利用に関して注意喚起を行いました

 警視庁のサイバー攻撃対策センターは、家庭用ルーターの不正利用に関する注意喚起を行っています。家庭用ルーターとは、自宅に引き込んだインターネット回線を接続し、所有しているPCやスマホで有線や無線でインターネットにアクセスするための機器です。自宅にインターネット回線を引いて以来、何年も触ったことがない、という人も多いのではないでしょうか。

 しかし、適切な設定がされていないと、サイバー犯罪者に不正アクセスされ、勝手に設定を変更されてしまう攻撃手法が捜査の過程で確認されたようです。一度設定の変更がされると、ユーザーが気付いて設定を戻さない限りは、永続的に不正利用可能な状態になってしまうとして注意を促しています。

 「サイバー犯罪者がわざわざ自分を狙うことはない」「もし不正アクセスされても、PCには何も登録していないので被害が起きようがない」などと勘違いをしてしまいがちです。しかし、サイバー犯罪者はインターネットに接続しているデバイスでセキュリティが弱いルーターを見つけると、自動で攻撃するのです。そのため、誰でも被害に遭う可能性があります。

 ルーターに不正アクセスされ、設定を勝手に変更されるとどうなるのでしょうか? サイバー犯罪を行う際、企業や警察の目をくらませるために、第三者のルーターを経由するのです。サイバー犯罪者の存在は隠されてしまうので、警察はルーターの所有者がサイバー犯罪に関わった人物として疑いをかける可能性が出るかもしれません。実際に、捜査員が不正アクセスされたルーターの持ち主のところに訪問したこともあります。

4つのポイントに注意して設定を見直そう

警察が進める4つの対策。

 警視庁は4つの対策を提示しています。1つ目は、ルーターの初期設定パスワードの変更です。古いルーターの初期設定パスワードは「password」などの文字列を使っているケースもあるため、サイバー犯罪者に推測されにくいように自分で変更しましょう。警視庁は「パスワードは、単純なものではなく、英大文字、英小文字、数字、記号を含めた複雑なものに変更してください」と呼び掛けています。

 パスワードの変更方法はルーターのマニュアルに書いてあります。マニュアルが見つからない場合は、メーカーのホームページからPDFファイルをダウンロードできることもあるので確認しましょう。

ルーターのパスワードは初期設定のまま使うことを避けましょう

 2つ目はファームウェアを最新の情報にしておくことです。出荷時のファームウェアに脆弱性が見つかった場合などは、対応した新しいバージョンがリリースされるため、お使いのルーターのファームウェアを確認し、古い場合はバージョンアップする必要があります。自動更新機能があるなら、有効にしておくと手間が省けます。

ファームウェアは自動更新するようにしておきましょう

 3つ目の対策は、「サポートが終了したルーターは買い替えを検討すること」です。販売終了から一定の年数が過ぎると、サポートが終了し、脆弱性や新たな脅威が見つかっても、ファームウェアが更新されないことがあるからです。ルーターのホームページなどで、サポート終了機種の一覧を公開していることもあるので確認してみましょう。

 とはいえ、ルーターを販売しているメーカーは明確なサポート期間を設けていないこともありますが、10年前のルーターを使い続けている、といった場合は、通信できているとしても買い替えを検討したほうがよいでしょう。

 以上の3つが、警視庁が提示する従来の対策方法でしたが、今回、新たな脅威が発見されたことで「見覚えのない設定変更がなされていないか定期的に確認する」という4つ目の対策が追加されました。

 定期的に、ルーターの設定画面を開き、以下の3つの設定を確認し、変更されていたら修正するように促しています。

1. 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する

2. VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する

3. 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する

 買ってきて以来一度もチェックしていないようなら、まずは一度確認するようにしましょう。

 ルーターはインターネットから家庭内のデバイスを守る役割もあります。ここに不正アクセスされてしまうと、ルーターに接続したデバイスのデータを抜き取られたり、サイバー攻撃の踏み台にされる恐れがあります。可能な限り、推奨する4つの対応は実施するようにしましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと

Source