警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認

警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。

今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。

従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。

また、メーカーのサポートが終了したルーターについては、ルーターのぜい弱性を改善するためのファームウェアの更新が行われずセキュリティリスクがさらに高まることから、買い替えの検討も推奨される。

本注意喚起に関して、アイ・オー・データ機器やエレコムなどが賛同を表明。両社は一般社団法人 デジタルライフ推進協会（DLPA）に加盟しており、セキュリティの強化された「DLPA推奨Wi-Fiルーター」をラインナップしている。また、同じく賛同を表明するASUSは、同社ルーターに付属するAiProtectionのセキュリティ機能を活用したセキュリティ強化提案などを行っている。