警視庁から「家庭用ルーターの不正利用に関する注意喚起」が発表されました。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
なぜ注意喚起が
注意喚起の発端は、サイバー攻撃事案の捜査の過程で、家庭用ルーターがサイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したとのことです。
確認された手法とリスク
今回、警視庁によって確認された手法は攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。
一例を挙げると、ルーターを経由したスマートフォンやPC、ゲーム機などの機器が行った通話やメッセージのやり取りやWEBの閲覧などの通信内容を盗聴されてしまう可能性があります。
対策
従来からの対策である、
- 初期設定の単純なIDやパスワードは変更する。
初期設定のID/パスワードは必ず変更することをお勧めします。 - 常に最新のファームウェアを使用する。
最近の家庭用ルーターは自動でファームウェアアップデートを行うようになっているので、機能が搭載されていないルーターを使用している場合はサポートが切れている可能性も高いので、最新のものに買い替えを検討することをお勧めします。 - サポートが終了したルーターは買い替えを検討する。
サポートが終了するとルーターの機能に不具合(脆弱性)が発見されても修正プログラム(修正パッチ)が提供されない(=脆弱なまま使用する)ため、最新のものに買い替えを検討することをお勧めします。
これらの対策に加えて、新たな対策として、
- 見覚えのない設定変更がなされていないか定期的に確認する。
具体的には「VPN機能」、「DDNS機能」、「インターネット(外部)からルーターの管理画面への接続」に関する設定が変更されていないか、「VPN機能設定に見覚えのないVPNアカウントが追加されていないか」などを定期的に確認し、問題があった場合は是正する必要があります。
最も確実なのは、設定変更などの形跡が見つかったらルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを変更することをお勧めします。
細かい設定を確認するには取扱説明書やメーカーのホームページを参照してください。
テレワークでルーターを利用している場合は、仕事の通信内容を盗聴される可能性もあるので、上記の確認ができない場合は使用中止し他の対策を検討することをお勧めします。
企業の情報システム、セキュリティ部門の方はテレワークで家庭用ルーターの使用を許可している場合、注意喚起、対策実施の周知、確認をすることをお勧めします。
