Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」

[松浦立樹，ITmedia]

　警視庁は3月28日、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。

警視庁、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表

　新たに確認したサイバー攻撃は、攻撃者が一般家庭のルーターを外部から不正に操作して搭載機能を有効化するというもの。一度設定を変更されると、従来の対策のみでは不正な状態を解消できず、永続的に不正利用できる状態になるという。

　この攻撃に対しては、従来のサイバーセキュリティ対策として勧めていた「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」では対応が不十分であるという。警視庁は新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。

　具体的には、ルーターの管理画面で下記の内容を確認するよう案内している。

• 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか確認する。
• VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
• 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。

　警視庁は「問題があった場合、管理画面からその都度直してほしい」と説明。また、メーカーのサポートが終了したルーターは、ファームウェアの更新が行われずセキュリティリスクが高まるため、買い替えを検討してほしいと述べている。

警視庁の発表全文