警視庁 2023年3月28日 家庭用ルーターの不正利用に関する注意喚起について
https://www.keishicho.metro.tokyo.lg.jp/
家庭用ルーターの不正利用に関する注意喚起について
2023年3月28日
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
家庭用ルーターの不正利用に関する注意喚起
サイバー攻撃事案の捜査の過程で、家庭用ルーター(以下「ルーター」といいます。)が、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明しました。警察では、複数の関係メーカーと協力し、官民一体となって注意喚起いたします。
使用された手法
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。
推奨する対応
従来の対策である
・初期設定の単純なIDやパスワードは変更する。
・常に最新のファームウェアを使用する。
・サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、
・見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。
1.見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
2.VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
3.見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。
(注記)ルーターの設定については、取扱説明書やメーカーのホームページをご確認してください。
また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討をお願いします。
関連情報
Wi-Fi(無線LAN)ルーターをお使いの方へ
2023年3月28日
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber401.html
情報発信元警視庁 サイバー攻撃対策センター
電話:03-3581-4321(警視庁代表)
Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」
2023年03月28日 13時28分
ITmedia
https://www.itmedia.co.jp/news/articles/2303/28/news119.html
警視庁は3月28日、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。
新たに確認したサイバー攻撃は、攻撃者が一般家庭のルーターを外部から不正に操作して搭載機能を有効化するというもの。一度設定を変更されると、従来の対策のみでは不正な状態を解消できず、永続的に不正利用できる状態になるという。
この攻撃に対しては、従来のサイバーセキュリティ対策として勧めていた「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」では対応が不十分であるという。警視庁は新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。
具体的には、ルーターの管理画面で下記の内容を確認するよう案内している。
・見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
・VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
・見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。
警視庁は「問題があった場合、管理画面からその都度直してほしい」と説明。また、メーカーのサポートが終了したルーターは、ファームウェアの更新が行われずセキュリティリスクが高まるため、買い替えを検討してほしいと述べている。
ログインしてコメントを確認・投稿する