Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起　「従来の対策のみでは対応できない」

» 2023年03月28日 13時28分公開

[松浦立樹，ITmedia]

　警視庁は3月28日、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。

警視庁、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表

　新たに確認したサイバー攻撃は、攻撃者が一般家庭のルーターを外部から不正に操作して搭載機能を有効化するというもの。一度設定を変更されると、従来の対策のみでは不正な状態を解消できず、永続的に不正利用できる状態になるという。

　この攻撃に対しては、従来のサイバーセキュリティ対策として勧めていた「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」では対応が不十分であるという。警視庁は新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。

　具体的には、ルーターの管理画面で下記の内容を確認するよう案内している。

見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか確認する。
VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。

　警視庁は「問題があった場合、管理画面からその都度直してほしい」と説明。また、メーカーのサポートが終了したルーターは、ファームウェアの更新が行われずセキュリティリスクが高まるため、買い替えを検討してほしいと述べている。

警視庁の発表全文

Wi-Fiルーター、捨てるときは必ず○○を　安全な処分の方法、バッファローに聞いた
もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を勧められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。
Wi-Fiルーターで部屋にいる人が“呼吸困難”に陥っているかを特定　米研究所が技術開発
アメリカ国立標準技術研究所（NIST）と米Center for Devices and Radiological Health（CDRH）に所属する研究者らは、既存のWi-Fiルーターを使って部屋にいる人の呼吸運動をモニタリングする手法を提案した研究報告を発表した。
任天堂、自社販売したWi-Fiルーターなどの利用中止呼び掛け　10年以上経過しセキュリティに問題
任天堂が、ネットワーク機器「ニンテンドーWi-Fi USBコネクタ」などの利用停止を呼び掛けた。発売から10年以上が経過しており、セキュリティ上の問題があるという。
QRコードにレーザーを当てて「偽装QRコード」に変える攻撃　悪性サイトに誘導　東海大が発表
東海大学に所属する研究者らは、QRコードへのレーザー照射により、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する方法を提案した研究報告を発表した。
テスラを15秒で乗っ取る攻撃　ドライバーに気付かれずドアを開け、運転まで　専用キーに脆弱性
中国のShanghai Fudan Microelectと復旦大学に所属する研究者らは、Tesla Model 3のキーカードとフォンキーの脆弱性を利用し、ドアのロック解除から運転までを可能にした研究報告を発表した。