【警視庁が注意喚起】家庭用ルーターの不正利用について

今回は家庭用ルーターの不正利用とその対策についてご紹介します。

尚、本記事は警視庁サイバー攻撃対策センターが公開している「家庭用ルーターの不正利用に関する注意喚起について」を参照しております。

家庭用ルーターの不正利用に関する注意喚起について　警視庁

家庭用ルーターとは？

ルーターとは、1つのインターネット回線で複数の端末を接続できるようにする危機で、要はWifiを飛ばすための装置です。

ご自宅の隅っこや、電話機の近くに置いておられる方も多いと思います。

家庭用ルーターの不正利用で想定される被害

家庭用ルーターの不正利用で想定される被害について、以下でご説明します。

サイバー攻撃に踏み台に悪用される

過去に大手メーカーなどへの不正アクセス意見を捜査したところ、家庭用ルーターからアクセスと判明した事件もありました。
インターネット上では、侵入されたルーターが売買されています。

スマート家電の不正操作

スマート家電のオンオフを不正にコントロールすることが可能です。

家庭用ルーターの不正利用への対策

家庭用ルーターの不正利用への従来の対策としては以下の3点があります。

• 初期設定の単純なIDやパスワードは変更する

• 常に最新のファームウェアを使用する

• サポートが終了したルーターは買い替えを検討する

しかし今回の警視庁の注意喚起には、もう1点の対策が追加されました。

• 見覚えのない設定変更がなされていないか定期的に確認する

具体的な方法としては、以下の通りに記載されています。

具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか確認する。
VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。


（注記）ルーターの設定については、取扱説明書やメーカーのホームページをご確認してください。

また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討をお願いします。

警視庁　サイバー攻撃対策センター「家庭用ルーターの不正利用に関する注意喚起について」

終わりに

Wi-fiは非常に便利で、最近では多くの家庭でご利用されていると思います。
トラブルを避けるためにも

• 初期設定の単純なIDやパスワードは変更する

• 常に最新のファームウェアを使用する

• サポートが終了したルーターは買い替えを検討する

• 見覚えのない設定変更がなされていないか定期的に確認する

上記を行っていただくことをオススメします。

〈参照〉
・警視庁　サイバー攻撃対策センター「家庭用ルーターの不正利用に関する注意喚起について」
・テレ東BIZ「あなたも踏み台に？ 家庭用ルーターのセキュリティー対策に要注意【警視庁記者徹底解説】（2023年4月10日）」