警察庁、家庭用ルーターの不正利用に関する注意喚起
警視庁は3月28日、家庭用ルーター(Wi-Fiルーター)がサイバー攻撃に悪用される被害について注意喚起を行いました。
■確認された攻撃手法
警察庁の発表によると、今回確認された家庭用ルータの悪用は以下の通りです。
■悪用されると危険な設定とは?
家庭用ルータの機種によっては、家庭用ルータを外部から操作可能にする機能が実装されている機種があります。
例えば以下のように「Internet側リモートアクセス設定を許可する」といったような機能が有効化されていると、インターネットからサイバー攻撃者が家庭用ルータを自由に操作出来るようになります。
■推奨される対策
警察庁では悪用被害に遭わないために、以下の対応を推奨しています。1)~3)までは従来から推奨されていた対策ですが、今回新たに4)が追加されました。
しかし、一般的な家庭で家庭用ルータの「見覚えのない設定変更がなされていないか定期的に確認する」という行為は殆どの方には実現不可能と考えられます。
ISP等からルータが提供されている場合には初期設定が予め登録されていることもあり、設定画面自体を見たことが無いという人も多数存在するでしょう。
では、何もしなくても良いのか?と言うと「デフォルトの設定で放置されている」から家庭用ルータが狙われるという事実があります。
警察庁の「定期的なチェック」は現実的には難しいかもしれませんが、最低限以下の対応を実施することを推奨します。
1) 初期設定の単純な ID やパスワードは変更する。
2) 外部からの操作を可能にする機能が有るかを確認し、無効になっていことを確認する。
※外部からの操作を可能にする機能としては「VPN 機能設定」「DDNS 機能設定」「リモートアクセス設定」等があげられます。こういった機能の有無を説明書等で確認し、機能がある場合には無効化することを推奨します。
■メーカー側での対応が重要
警察庁が各家庭に注意喚起を行っても大多数の「注意すべき人」には注意喚起にすら気づか無いのが現実です。
家庭用ルータに対して外部からのアクセス許可を設定するようなユーザーはITリテラシーが高い方と想定されるため、設定を有効化する際には特定のIPアドレスからの有効化可能といった多要素認証との併用が必要となる等のセキュリテイ強化を「メーカー側」に要請する必要があるのではないでしょうか。