最新情報
【注意喚起】家庭用ルーターの不正利用について
更新日:2023年4月11日 | カテゴリ:最新情報
日頃より、弊社のサービスをご利用頂きまして誠にありがとうございます。
さて、近年では家庭用ルーターがサイバー攻撃に悪用され、従来の対策のみでは対応できないことが関係機関各所からの連絡で判明しております。
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。
【推奨する対応】
①初期設定の単純なIDやパスワードは変更し、パスワードは特別な理由がない限り設定しておく。
②常に最新のファームウェアを使用する。
③サポートが終了したルーターは買い替えを検討する。(ファームウェアアップデートのサービスが終了した機種)
④覚えのない設定変更がなされていないか定期的に確認する。
⑤ルーターのUPnP(ユニバーサルプラグアンドプレイ)機能をOFFに設定する。(PS5またはPS4がある場合は省く)
④の具体的な対応については、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合にはその都度是正するようお願いします。
○見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続
設定」の有効化がされていないか確認する。
○VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
○見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターの
パスワードを複雑なものに変更する。
※ルーターの設定については、取扱説明書やメーカーのホームページをご確認ください。
また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討をお願いします。
詳しい詳細については、警視庁ホームページをご覧ください。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html