警視庁がサイバー攻撃事案の捜査過程で、家庭用のWi-Fiルーターが、
サイバー攻撃に悪用されていると判り注意を喚起しています。
一部、報道もされています。概略は次の通りです。
ある日、自宅に捜査員が?!
Wi-FiルーターにPCやOSほどの関心を寄せる人は少なく、
悪用されていても気づきにくいうえ、外からはそのルーターが
不正をしている事実しかわかりません。そのため、サイバー犯罪に
悪用された場合、犯人と疑われ、捜査員が訪問した事例もあります。
手口
外部からルーターを不正に操作して、設定を変更し
犯罪者の存在を見えなくしたうえで、そのルーターを経由して、
犯罪行為を実行します。設定を変更されてしまうと、
従来の対策だけでは不正な状態を解消できず、
永続的に悪用される状態になってしまうので、注意が必要です。
対策
まず重要なのは、ルーターの管理画面の確認です。
次のような設定が有効化されていないか調べましょう。
有効になっている場合、支障がなければ無効にします。
・VPN機能設定
・DDNS機能設定
・インターネットからルーターの管理画面への接続設定
お使いのルーターにVPN機能がない場合は、心配は無用です。
しかし、VPN機能があり、見覚えのないVPNアカウントが
追加されている場合は、すでに悪用されているおそれがあります。
ルーターを初期化し、ファームウェアを最新に更新した上で、
ルーターのパスワードを複雑なものに変更する必要があります。
ルーターのセキュリティ
通信がつながらない時以外は、意識しないことの多いルーター。
これを機にOSやアプリケーションソフトと同様にルーターの
セキュリティ対策にも気を配るようにしましょう。ポイントは次の通りです。
・サポートが終了している機器は買い替える
サポートの終了したOSを新OSに変えたり、OSの要件を
満たさなくなったPCを買い替えたりするのと同様に
ルーターもサポートされている機器を使います。
・ファームウェアを最新版にする
ルーターを動かしているファームウェアも脆弱性が見つかると
修正プログラムが配布されるので、常に最新版に更新します。
自動更新が可能な機種は、自動更新にしましょう。
・パスワードは安全性の高いものに変更する
Wi-Fiルーターに関わるパスワードには次の2つがあります。
いずれも元のパスワードのまま使わず、英大文字小文字、
数字、記号を組み合わせた10桁以上のものに変更しましょう。
ルーターに関わるパスワード
・ルーターの管理画面へのアクセス用
購入時に設定されている初期管理用パスワード。
ネット上で公開されていることもあるので必ず変更を。
・ネットワーク接続へのアクセス用
ネットワークを選ぶ際に認証するもの。
・暗号方式は「WPA3」に
Wi-Fiルーターと端末で送受信するデータは暗号化しないと
傍受される危険があります。機種により複数から選択できるものもあります。
その際には、現在最も安全とされる「WPA3」を選びましょう。