警視庁が家庭用ルーターの不正利用に関する注意喚起を実施しました。サイバー攻撃事案について捜査を実施している過程で、家庭用ルーターがサイバー攻撃で悪用されて、従来の対策のみでは対応できないことが判明したとされています。
具体的には一般家庭で利用されているルーターをサイバー攻撃者が外部から不正に操作して搭載機能を有効化すると、従来の対策では不正な状態は解消されずに永続的に不正利用可能な状態となってしまいます。
従来の対策としては以下のものが挙げられていました。
・初期設定の単純なIDやパスワードは変更する
・常に最新のファームウェアを使用する
・サポートが終了したルーターは買い替えを検討する
今後は上記の対策に加えて、下記の対策を実施するように求めています。
・見覚えのない設定変更がなされていないか定期的にチェックする
正直、ルーターの設定は難しい表現のものが多くて、どれがなんの設定なのか、コンピューター関係の仕事をしている人以外は分からない場合が多いと思います。どの設定が見覚えがあって、どれは見覚えがないかを識別することは難しいのではないでしょうか。
警視庁では追加して下記の情報も公開しています。
・見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する
・VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する
・見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新したうえでルーターのパスワードを複雑なものに変更する
本来は従来の対策を適切に実施していれば、外部から不正にルーターにログインされて設定が変更されるようなことは防ぐことができると思うのですが、実際には従来の対策が徹底できておらずに、すでに不正に設定を変更されてしまっているルーターが数多く見つかっているのかもしれません。
しかし、無線LANルーターはどの家庭でも導入している場合が多く、上記の周知だけではいったい何を確認すればよいのか分からない場合が多いと思います。本当に対策が浸透することは厳しいでしょう。
たとえば日本で販売するルーターは警視庁などの信頼された機関からの設定内容確認ができるようにして、外部の信頼された機関はチェックツールなどでチェック、必要に応じて所有者に通知できる仕組みを準備しておくような対策が必要なのではないかと思います。(逆に信頼できる機関からの承認を得るまでは、外部から管理画面にアクセスできる仕組みを有効にできない仕組みを実装するという方法もあるかもしれません)
コメント