ニュース
警視庁、家庭用ルーターが不正利用され個人情報などが盗まれる可能性について注意喚起
VPNやDDNS機能の設定が外部から変更される可能性あり
2023年3月28日 11:57
- 【家庭用ルーターの不正利用に関する注意喚起について】
- 3月28日
警視庁は、家庭用ルーターがサイバー攻撃の対象になっており、設定が書き換えられている可能性があることを注意喚起している。
本内容は、一般家庭で利用されているルーターが、サイバー攻撃者により外部から不正に操作して「VPN」や「DDNS」機能の設定を有効化される可能性を話している。
もし設定を変更されると、従来の対策のみでは不正な設定のままとなってしまい、個人情報やアクセス情報などが漏洩する危険性があることを警告している。
従来の対策として3点の対応をお願いしていたが、新たに「見覚えのない設定変更がなされていないか定期的に確認する。」を追加。具体的には、「VPN機能設定」、「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の設定がいじられていないかを、ルーターの管理画面で定期的に確認して欲しいと呼びかけている。
家庭用ルーター サイバー攻撃対策
- 初期設定の単純なIDやパスワードは変更する。
- 常に最新のファームウェアを使用する。
- サポートが終了したルーターは買い替えを検討する。
- 見覚えのない設定変更がなされていないか定期的に確認する。
※新規追加
ルーター設定 確認内容
- 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
- VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
- 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。