警視庁は3月28日、サイバー攻撃により古い家庭用Wi-Fiルーターが悪用される事案を受け、「家庭用ルーターの不正利用に関する注意喚起」を公開した。メーカーと協力し、官民一体となって注意喚起を促す。
今回の注意喚起は、一般家庭で使われているWi-Fiルーターを、サイバー攻撃者が外部から不正操作する事案が増えていることを受けてのもの。1度でも被害に遭ってしまうと、従来の対策では不正状態が解消されず、永続的に不正利用可能な状態となるため注意が必要だ。
こうしたサイバー攻撃に対しては、初期設定ID / パスワードの変更、つねに最新ファームウェアにしておく、修理/サポートが終了したルーターの買い替え検討、などが対策の主流となる。だが、これらだけではサイバー攻撃を完全に防ぐのは難しくなった。そのため、新たに見覚えのない設定変更がなされていないかの定期的な確認、という項目を追加している。
チェックするべき設定項目は、VPN機能設定、DDNS機能設定、インターネットからルーターの管理画面への接続設定の有効化など。これらはルーターの管理画面から確認できる。もし、VPN機能設定に不審なVPNアカウントがあるようなら、ルーターの初期化、ファームウェアの更新、パスワードの変更、などの処置を行うこと。
「家庭用ルーターの不正利用に関する注意喚起」への賛同メーカーの1つであるアイ・オー・データ機器では、デジタルライフ推進協会(DLPA)が推奨するWi-Fiルーターへの買い替えを推奨している。DLPA推奨ルーターは、最新のサイバー攻撃に有効な機能として、「自動ファームウェア更新機能」と「管理画面へログインするためのIDまたはパスワードの固有化」の2つを実装している。
古いWi-Fiルーターにはこれらの機能がなく、製品のサポートが終了している場合はファームウェアの更新もない。そのため、脆弱性が解消されずサイバー攻撃の標的となる可能性が高い。自身のルーターが不正操作されサイバー攻撃に加担してしまう状況もあり得るので、定期的なルーターの設定確認などは怠らないようにすることが肝心だ。