更新日:2023年4月5日
家庭用ルーターの不正利用に関する注意喚起
サイバー攻撃事案の捜査の過程で、家庭用ルーター(以下「ルーター」といいます。)が、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明しました。警察では、複数の関係メーカーと協力し、官民一体となって注意喚起いたします。
使用された手法
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。
推奨する対応
従来の対策である
- 初期設定の単純なIDやパスワードは変更する。
- 常に最新のファームウェアを使用する。
- サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、
- 見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。
- 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
- VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
- 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。
(注記)ルーターの設定については、取扱説明書やメーカーのホームページをご確認してください。
また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討をお願いします。
セキュリティ啓発キャンペーンリーフレットデータ(PDF形式:324KB)
関連情報
PDF形式のファイルを開くには、Adobe Acrobat Reader DC(旧Adobe Reader)が必要です。
お持ちでない方は、Adobe社から無償でダウンロードできます。
Adobe Acrobat Reader DCのダウンロードへ
情報発信元
警視庁 サイバー攻撃対策センター
電話:03-3581-4321(警視庁代表)