警視庁が注意喚起、家庭用Wi-Fiルーターのサイバー攻撃被害を防ぐためには定期的な確認を

テレワークの普及により家庭用Wi-Fiルーターに会社用PCを接続している方も多いのではないでしょうか。
昨今、サイバー攻撃者が家庭用Wi-Fiルーターへ外部から不正アクセスし、ルーターを乗っ取り家庭内のPCへの攻撃（情報搾取）に利用するケースが相次いでいます。
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するというものでした。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。
この事例のように、家庭用Wi-Fiルーターがセキュリティホールとなり、業務で取り扱っているデータが情報漏洩へと繋がる可能性もあります。
警視庁が注意喚起を発表していますので、ご家庭で使用されているルーターのセキュリティ対策を確認してみましょう。

１． ルーターの管理パスワード（*1）が初期設定のままになっていないか

古いルーターの初期設定パスワードは推測しやすいものが多く、危険です。
また、近年購入したルーターでも出荷時のパスワード初期値が同一の可能性があるため、初期設定パスワードをそのままにせず変更することが望ましいでしょう。
パスワードは単純なものではなく、"英大文字"、"英小文字"、"数字"、"記号"を含めた複雑なものに変更しましょう。

（*1）ルーター本体の管理パスワード。Wi-Fi接続時にPCやモバイルで入力するパスワードとは異なります。

２． サポート期間が切れたルーターを使用していないか

メーカーのサポート（ファームウェアの提供）が終了している場合、最新の脆弱性が改善されず危険です。
ルーターのサポート期間は、各メーカーのホームページ等で確認し、公開されていない場合はメーカーへ問い合わせしてみるといいでしょう。
サポート切れとなっているルーターを使用されている場合は、買い替えを検討しましょう。

３． 最新のファームウェアにアップデートされているか

PC同様、ルーターもアップデートが必要です。各メーカーから更新プログラムが配信されていますので、常に最新のバージョンにアップデートしましょう。
また、ルーターの自動アップデート機能を活用すれば定期的なチェックを行わなくても、最新のファームウェアが適用され高いセキュリティが保たれます。
自動アップデート機能初期値については取り扱い説明書や製品マニュアルに記載れているケースもあります。
ただし古い製品の場合、自動アップデート機能が搭載されていない種もあります。

４． 見覚えのない設定変更がなされていないか

ルーターの管理画面で次のような項目で見覚えのない設定がされていないか定期的に確認しましょう。

• 見覚えのない「VPN 機能設定」や「DDNS 機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないか
• VPN機能設定に見覚えのないVPNアカウントが追加されていないか

取り扱い説明書や製品マニュアルに初期値一覧が記載されている場合もあります。利用中のルーターと初期値に差異がないか確認してみるのもいいでしょう。
また、上記の機能が搭載されていないルーターもあります。

このような事象が発生した場合は、以下の手順で対応しましょう。

• ルーターの初期化
• 最新のファームウェアにアップデート
• 複雑なパスワードを設定

取り扱い説明書に管理画面のアクセス方等が記載されている場合が多いため、まずは一読してみるといいでしょう。
より詳しい情報が知りたい場合は製品マニュアルの活用をおすすめします。
マニュアルの入手方法は取扱説明書やメーカーのホームページにて確認できる場合多く、また管理画面よりマニュアルを閲覧できる製品もあります。

参照：警視庁「家庭用Wi-Fiルーターの不正利用に関する注意喚起について」