2023年3月28日、警視庁は家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を行いました。ここでは関連する情報をまとめます。
サイバー攻撃の踏み台悪用受け注意喚起
- 注意喚起を行ったのは警視庁公安部 サイバー攻撃対策センター。
- サイバー攻撃事案の捜査を行っていた中で確認された手口をうけ、従前から対応が呼び掛けられている対策方法だけで十分な対応が行えないと判断したことから新しい対応方法として、定期的な設定内容の確認を行うとする呼びかけがルーターのメーカーや関連団体を含めて行われた。
- 2023年3月28日 家庭用ルーターの不正利用に関する注意喚起
- 2023年3月28日 Wi-Fi(無線LAN)ルーターをお使いの方へ
【サイバー攻撃対策センター】
— 警視庁広報課 (@MPD_koho) 2023年3月28日
家庭用ルーターがサイバー攻撃に悪用される事案が発生しています。
サイバー攻撃対策センターは、複数の関係メーカーと協力し、注意を呼びかけます。
適切なセキュリティ対策をお願いします。#警視庁 #注意喚起 #ルーターhttps://t.co/nHStMWfi3c pic.twitter.com/0LiOZWDt37
設定内容の確認ポイント
- 第三者によって設定される恐れがある機能はVPN機能設定、DDNS機能設定、外部(インターネット)からのルーター管理画面への接続設定の3つ。
確認対象となる機能 | 確認のポイント |
---|---|
VPN機能 | ・機能が自分以外によって「有効」となっていないか ・アカウントが追加されていないか |
DDNS(ダイナミックDNS)機能 | ・機能が自分以外によって「有効」となっていないか |
外部からの管理画面接続設定 | ・機能が自分以外によって「有効」となっていないか |
- 外部から接続可能となっている管理画面が多数確認されているとして、NICTも必要性がない限り、接続を拒否する設定を行うよう推奨している。*3
不審な設定内容を確認した場合
- 身に覚えのない設定が行われていた場合は、①ルーターの初期化、②最新のファームウエアのアップデート、③ルーターのパスワードを複雑なものへ変更、の3つの対応を推奨している。
- ルーターの設定確認方法等が分からず不安な場合は、最寄りの警察署への相談対応も可能としている。なお、不審な設定を実際確認した場合について警察への連絡の有無は案内されていない。*4
ルーター不正利用を受けた警視庁の推奨対策
- 第三者による不正利用を防止するため、警視庁が呼び掛ける対策は以下の4つ。この内、定期的な設定内容の確認が従来の対策だけでは不正利用が解消されないとして、新たな対策として呼びかけられているもの。
従来の対策 | ①初期設定の単純なIDやパスワードは変更する。 ②常に最新のファームウェアを使用する。 ③サポートが終了したルーターは買い替えを検討する。 |
---|---|
新たな対策 | ④見覚えのない設定変更がなされていないか定期的に確認する。 |
- ④の「定期的」については、月1回程度でよいのかなど警視庁・メーカー側から参考例が示されていないため不明。また定期的な確認行為自体は不正利用の防止自体にはつながらないことから、既に侵害されていた場合に気づくための手段として呼びかけがされているとみられる。
- 「従来の対策」がいずれも実現されている状況(複雑な個別パスワードの設定かつファームウエアアップデート済かつ最新のルーター利用)において、ルーターの侵害が発生していたのかについては明らかにされていないが、ルーターの侵害(第三者による設定変更)が既に発生している状況においてはパスワード変更やファームウエアの更新では解消されない。
賛同しているメーカー、団体からの案内
- デジタルライフ推進協会 [PDF] 警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同
- バッファロー 警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同
- NECプラットフォームズ 警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同
- アイ・オー・データ 警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同
- エレコム 警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同
- ASUS ASUS、警視庁の「家庭用ルーターの不正利用に関する注意喚起」啓蒙活動に賛同することを発表
- TP-Link 警視庁の「家庭用ルーターの不正利用に関する注意喚起」の取り組みに賛同いたします
更新履歴
- 2023年4月2日 AM 新規作成
- 2023年4月6日 PM 確認のポイントを修正
*1:ルーター悪用の事件多発、サイバー攻撃の踏み台に…警視庁「初期化など対策を」,読売新聞,2023年3月30日
*2:家庭用ルーター “サイバー攻撃の発信元として悪用のおそれ”,NHK,2023年3月28日
*3:https://twitter.com/nicter_jp/status/1640576634582614016
*4:自宅ルーターが乗っ取られ… 政府・企業サイバー攻撃に悪用多発 警視庁異例注意喚起,テレビ朝日,2023年3月28日