2023年3月28日、警視庁から家庭用ルーター(以下、ルーター)をサイバー攻撃から守るには、従来の対策では対応できないことが発表されました。
そこで、今回は警視庁がなぜこのような注意喚起を発表したのか、捜査の過程で判明したルーターの危険性と今後すべき対処法について解説します。
目次
確認された手法とその危険性
今回、警視庁が発表した手法は、悪意ある第三者が外部からルーターに不正アクセスし、ルーターに搭載されている機能を不正に有効化するというものです。
例えば、「インターネットリモートアクセス設定を許可する」のような機能が有効化されると、ネットを通して外部から自由にルーターを操作できてしまいます。
それだけでも危険なことなのはご理解いただけると思いますが、これの本当に恐ろしい点は、一度設定を変更されると従来の対策では解消しづらいことです。
つまり、永続的にルーターを不正利用されてしまうのです。
警視庁が推奨している対処法
では、このようなリスクに対して、私たちはどう対処すればいいのでしょうか。これまで不正アクセスに対しては、以下の3つの対策を施すのが一般的でした。
- 初期設定の単純なIDやパスワードは変更する
- 常に最新のファームウェアを使用する
- サポートが終了したルーターは買い換えを検討する
ただ、上記のようなこれまでの対策はどれも不正アクセスを未然に防ぐためのものであって、不正アクセスされた後では十分な対策にはなりえないものです。
そこで、今回の注意喚起で警視庁は新たに、以下のような対策を推奨しました。
- 定期的にルーターの設定が変更されていないか確認する
定期的にルーターの設定を確認してみて、もし身に覚えのない設定変更がなされていたら不正アクセスの可能性が高いので、その都度設定を直すというものです。
具体的な対処の流れ
では、ルーターの設定を確認して、場合によっては直す流れを解説します。
- 「VPN機能設定」や「DDNS機能設定」、「インターネットからルーターの管理画面への接続設定」などが有効化されていないかを確認する
- 「VPN機能設定」に見覚えのないVPNアカウントが追加されていないか確認する
- 見覚えのない設定があった場合、ルーターを初期化し、ファームウェアを最新に更新して、パスワードをまったく異なる複雑なものに変更する
ルーターの設定画面にアクセスする方法はメーカーや機種によって異なるので、使用中のルーターに応じた手順で設定画面にアクセスしてみてください。
例えば、BUFFAROのルーターの設定画面にアクセスする方法は以下の通りです。
- ブラウザーのURL欄に半角でIPアドレス(初期値:192.168.11.1)またはhttp://192.168.11.1/ を入力する
- ログイン画面に「セットアップカードに記載されているユーザー名とパスワード」または「ユーザー名:root、パスワード:(空白)」と入力する
古い機種の方は早めの買換えを!
今回、警視庁が発表した「ルーターの不正利用に関する注意喚起」について、確認された手法とその危険性、推奨される対策などを解説してきました。
ただ、サイバー攻撃の手口は年々進化しているので、いくら対策しても古い機種を使い続けていたのでは、最新の手口に対抗するのは難しいのが現実です。
問題なく動いているルーターを買い換えるのに抵抗はあるかもしれませんが、リスクを避けるためには3年以上前の古い機種は早めの買換えをおすすめします。
インターネットを最大限楽しむには「ビッグローブ光」の光回線がオススメ!
「インターネット回線が遅い」
「インターネット料金が高い」
などのお悩みはありませんか?
安定した速度とリーズナブルな光回線なら、
IPv6接続(IPoE方式)*1で最大10Gbps*2の「ビッグローブ光」がオススメです。
「ビッグローブ光」なら他社の光回線(フレッツ光・コラボ光)をお使いでもお乗り換えはかんたんです。工事費実質無料、おトクな特典もご用意しています。
*1 IPv6に対応していないサービス/サイトはIPv4接続となります。
*2 最大通信速度は光回線タイプによって異なります。最大通信速度はお客さまのご利用機器、宅内配線、回線の混雑状況などにより低下します。
光回線についてもっと詳しく知りたいという方は、
以下の記事も併せてご覧ください。