3月28日、警視庁が家庭用ルーターの不正利用に関する注意喚起を発表。2020年以降に起きた企業への不正アクセス事件では、乗っ取られた一般の家庭用ルーターを介して行われたケースが増えているといい、ルーターの設定が変更されていないか確認することを推奨した。ただ、この対策方法には戸惑いの声もあがっている。
「新たに確認された乗っ取りの手法では、サイバー攻撃者が一般家庭で使用されているルーターを外部から不正に操作しているといいます。これでは従来の不正利用対策である『初期設定の単純なIDやパスワードは変更する』『常に最新のファームウェアを使用する』『サポートが終了したルーターは買い替えを検討する』だけでは不正な状態が解消されず、永続的に不正利用可能な状態となってしまうのです」(ネットライター)
そのため今回、新たな対策として「見覚えのない設定変更がされていないか定期的に確認」が推奨され、具体的には「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」が勝手に有効化されていないかや、VPN機能設定に見覚えのないアカウントが追加されていないかを確認し、発見した場合はルーターの初期化、ファームウェアを更新した上で、パスワードを複雑なものに変更することが求められている。
「見覚えのない設定変更がされていないか定期的に確認すると言われても、利用者の多くはルーターの設定画面自体を見たことがない人がほとんどでしょう。そのため、変更されていたとしても分からないのが実際のところ。ですから、ルーターの知識がない人は一度初期化したのち、全ての設定をカメラ撮影で保存しておき、その後、設定が変わっているところがないか確認するのが得策でしょうね」(ITライター)
まさか自分のルーターがサイバー攻撃に利用されているなど考えたこともないだろうが、できることから対策をしていく必要があるだろう。
(小林洋三)