家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を | ScanNetSecurity
2024.07.22(月)

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。

脆弱性と脅威 脅威動向
NICTERが公開したSHODANでの検索結果
NICTERが公開したSHODANでの検索結果 全 1 枚 拡大写真

 警視庁および警察庁は3月28日、「家庭用ルーターの不正利用に関する注意喚起」を発表した。これを受け、NICTERが日本国内の送信元でルータの管理画面がインターネットに公開されている事例を確認しているとツイートしている。

 警視庁の発表によると、サイバー攻撃事案の捜査の過程で、家庭用ルーターがサイバー攻撃に悪用されており、この悪用には従来の対策のみでは対応できないことが判明したという。そこで警察では、複数の関係メーカーと協力し、官民一体となって注意喚起を発表した。

 従来の対策は、「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」であったが、新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを加えるというもの。

 具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するよう求めている。

1:見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
2:VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
3:見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。

 ルーターの設定は、取扱説明書やメーカーのホームページを確認し、メーカーのサポートが終了したルーターは、ルーターの脆弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討を求めている。

 NICTERでは、日本国内の送信元でルータの管理画面がインターネットに公開されている事例をSHODANでの検索結果として紹介している。例えば、サーバーのコンパネ(Plesk:管理画面)にアクセスするための8443ポートを開放しているのは27千件以上確認されている。

 ただし、一般ユーザーが“見覚えのない設定変更がなされていないか定期的に確認する”ことは決して容易ではなく、EGセキュアソリューションズ取締役CTOである徳丸浩氏はTwitterで「無茶言うなよ。できるわけないだろ」とツイートしている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  3. プロダクトキーの不正販売で福岡県の男性を逮捕(BSA)

    プロダクトキーの不正販売で福岡県の男性を逮捕(BSA)

  4. 「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与

    「iTrust 電子署名用証明書 USB トークンタイプ」ユーザーに認定タイムスタンプを無償付与

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop