警視庁からの警告
警視庁から「家庭用ルーターの不正利用に関する注意喚起について」と題する警告文が発表された
これを「ルータが踏み台にされた」といいます。踏み台にされたルータの所有者の家に、ある日突然捜査員がやってきて、インターフォンを鳴らします。訪問理由を聞くと全く身に覚えのないことなので、当然の事ながら驚愕するでしょう。
サイバー犯罪の手口
サイバー犯罪者はセキュリティの脆弱な家庭用ルータを探し出し、外部から不正に操作。サイバー攻撃に利用できる機能を有効化し、その機能を犯罪に利用します。該当の家庭用ルータの所有者は、踏み台にされていることに気付くまで、いわばサイバー犯罪の片棒を担ぐことになります。
ルータの所有者は、「最近特に処理が遅くなった」「時々接続が切れるようになった」といった症状を感じることは少ないので、普通にルータを使っているだけでは、不正利用に気付くことはありません。
家庭用ルータが踏み台にされないための対策
ここでは、自宅のルータが踏み台にされないための対策を紹介します。なお、以下に述べる設定の確認や変更は、ルータの設定画面(例:ブラウザに192.168.11.1などと入力し表示)で行います。機種によっては、モバイル用の設定には表示されない場合がありますので、LAN端子に接続したコンピュータで行った方がいいでしょう。
・サポートが終了した古いルータは買い換える
ルータのファームウェアにセキュリティホールがある場合は、その穴を突いて侵入される恐れがあります。
メーカーは、セキュリティホールを潰したファームウェアを逐次公開していますが、サポートの終わった古いルータは、いつまでも脆弱のままです。メーカーのポータルサイトで自分のルータが「販売終了」になっていないかを一度チェックしてみてください。
最近は、製品の開発サイクルが短くなっていますので、大丈夫だと思っても一度チェックされることをおすすめします。
販売終了のルータの例(架空の品番です)
・常に最新のファームウェアを使用する
メーカーがセキュリティホールを潰したファームウェアを発表しても、ファームウェアの更新をしなければ意味がありません。更新されているかどうかは、ルータの設定でできますので、こまめにチェックしてください。
下図のように更新されていたら、早急にバージョンアップを実施してください。
現在のバージョンと最新のバージョンを比べれば更新されているかどうかが分かる。本例の場合は「更新実行」ボタンを押す
・パスワードを複雑なものにする
ルータの設定画面を表示するときにIDやパスワードを聞いてきます。IDは通常「Administrator」または「admin」で、これはこれで問題ないのですが、パスワードが例えば「password」といった容易に類推できる文字列であると、侵入される可能性がぐんと高まります。
かつては、販売されるすべてのルータに同じ単純なパスワードが設定されていた時代がありますので、一度チェックしてみてください。現在の多くのルータは、すべて個々に複雑なパスワードがあらかじめ設定されています。
・ルータの設定でVPN機能設定/DDNS機能設定が有効化がされていないかチェックする
VPN機能設定/DDNS機能は、家庭や小規模なオフィスで利用する機能ではないので、通常は初期値で無効になっています。もし、これらの機能が有効になっていたら、不正侵入で有効化されたと思ってよいでしょう。万一、有効化されていたらルータのリセット用ホールをピンなどで長押して、工場出荷値に戻してください。工場出荷値に戻すことで無効になります。
VPN(Virtual Private Network)は、インターネット上に仮想の専用線を設定して、他から隔離した通信を行うときに利用します。主に大手企業で利用され、利用するには専用のVPNアカウントを追加する必要があります。
VPNの設定。このように使用しない(無効)になっていればいい。VPN接続ユーザーも登録されていない。
DDNSの設定。このように使用しない(無効)になっていればいい
セキュリティ上、元々そうした機能がないルータの方が多いですが、もしあったら有効化されていないかチェックしてください。
