ルーターで「見覚えのない設定に注意」。警視庁

家庭用ルーターの不正利用に関する注意喚起について

　警視庁は、家庭用ルーターがサイバー攻撃に悪用された場合、従来の対策のみでは対応できないとして注意喚起を行なった。

　今回の問題はサイバー攻撃事案捜査の過程で判明した。捜査で確認された手法では、一度サイバー攻撃者が家庭用ルーターの設定変更すると、従来の対策のみでは永続的に不正利用可能な状態になってしまうという。

　従来の対策として、初期設定の単純なIDやパスワードの変更や、常に最新のファームウェアを使用、サポートが終了したルーターは買い替えを検討を推奨していた。そこに新たな対策として「見覚えのない設定変更がなされていないか定期的な確認」を追加した。

　具体的な対策として下記3つを挙げている。

• 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する
• VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する
• 見覚えのない設定があった場合、ルーターの初期化を行ない、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する