piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた

2023年3月28日、警視庁は家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を行いました。ここでは関連する情報をまとめます。

サイバー攻撃の踏み台悪用受け注意喚起

  • 注意喚起を行ったのは警視庁公安部 サイバー攻撃対策センター。
  • サイバー攻撃事案の捜査を行っていた中で確認された手口をうけ、従前から対応が呼び掛けられている対策方法だけで十分な対応が行えないと判断したことから新しい対応方法として、定期的な設定内容の確認を行うとする呼びかけがルーターのメーカーや関連団体を含めて行われた。

  • 発端となった事案は2020年以降に相次ぎ発生していた東京都内の大手メーカーや通信関連の事業者が内部システムに侵入される被害に遭った不正アクセスで、通信履歴から家庭ルーターのVPNサーバー機能を使用した踏み台にされる事例が複数確認されていた。*1 *2

設定内容の確認ポイント

  • 第三者によって設定される恐れがある機能はVPN機能設定、DDNS機能設定、外部(インターネット)からのルーター管理画面への接続設定の3つ。
確認対象となる機能 確認のポイント
VPN機能 ・機能が自分以外によって「有効」となっていないか
・アカウントが追加されていないか
DDNS(ダイナミックDNS)機能 ・機能が自分以外によって「有効」となっていないか
外部からの管理画面接続設定 ・機能が自分以外によって「有効」となっていないか
  • 外部から接続可能となっている管理画面が多数確認されているとして、NICTも必要性がない限り、接続を拒否する設定を行うよう推奨している。*3
不審な設定内容を確認した場合
  • 身に覚えのない設定が行われていた場合は、①ルーターの初期化、②最新のファームウエアのアップデート、③ルーターのパスワードを複雑なものへ変更、の3つの対応を推奨している。
  • ルーターの設定確認方法等が分からず不安な場合は、最寄りの警察署への相談対応も可能としている。なお、不審な設定を実際確認した場合について警察への連絡の有無は案内されていない。*4

ルーター不正利用を受けた警視庁の推奨対策

  • 第三者による不正利用を防止するため、警視庁が呼び掛ける対策は以下の4つ。この内、定期的な設定内容の確認が従来の対策だけでは不正利用が解消されないとして、新たな対策として呼びかけられているもの。
従来の対策 ①初期設定の単純なIDやパスワードは変更する。
②常に最新のファームウェアを使用する。
③サポートが終了したルーターは買い替えを検討する。
新たな対策 ④見覚えのない設定変更がなされていないか定期的に確認する。
  • ④の「定期的」については、月1回程度でよいのかなど警視庁・メーカー側から参考例が示されていないため不明。また定期的な確認行為自体は不正利用の防止自体にはつながらないことから、既に侵害されていた場合に気づくための手段として呼びかけがされているとみられる。
  • 「従来の対策」がいずれも実現されている状況(複雑な個別パスワードの設定かつファームウエアアップデート済かつ最新のルーター利用)において、ルーターの侵害が発生していたのかについては明らかにされていないが、ルーターの侵害(第三者による設定変更)が既に発生している状況においてはパスワード変更やファームウエアの更新では解消されない。

更新履歴

  • 2023年4月2日 AM 新規作成
  • 2023年4月6日 PM 確認のポイントを修正