警察庁は、3月28日にサイバー攻撃に悪用される家庭用ルーターの不正利用へ注意喚起を行った。
今回確認された手法は、一般家庭で利用されているルーターをサイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの。一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用が可能な状態となってしまう。
そのため「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」といった従来の対策に加え、見覚えのない設定変更がされていないか定期的に確認するよう呼び掛けている。
具体的には「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを確認。見覚えのない設定があった場合はルーターの初期化を行い、ファームウェアを最新に更新してルーターのパスワードを複雑なものに変更する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.