これまでの対策に加えて、新たにルーター管理画面の定期的な確認が推奨されています
これまでの対策では防げないサイバー攻撃が判明
警察庁は3月、従来での対策では対応できない家庭用ルーターへの攻撃手法が判明したとして、メーカーと協力し官民一体で注意喚起していく旨を発表しました。そして同日、家庭用ルーターのメーカー4社が所属する一般社団法人デジタルライフ推進協会(DLPA)も、上記の取り組みに賛同する旨を発表しています。
おすすめの関連記事
SMSのフィッシング詐欺「スミッシング」で252万円騙し取られた人も
この攻撃は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう」手法とのこと。
「家庭用ルーターの不正利用に関する注意喚起について」を公開しました。https://t.co/8nPWULNCGI
— 警察庁 (@NPA_KOHO) March 28, 2023
対応策として警察庁は、従来からの対応である「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買換えを検討する」に加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨しています。
具体的には、定期的にルーターの管理画面で下記を確認することが必要となります。
1. 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
2. VPN 機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
3. 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、機器のパスワードを複雑なものに変更する。
なお、デジタルライフ推進協会(DLPA)は、サイバー攻撃に有効な「自動ファームウェア更新機能」および「管理画面へログインするためのIDまたはパスワードの固有化」の機能が搭載されている“DLPA推奨Wi-Fiルーター”の利用を勧めています。
週刊アスキーの最新情報を購読しよう
