久しぶりの、怖い内容です。
今日、普通にYahoo!ニュースを見ていたら「Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起」と何やら興味深い内容が飛び込んできました(IT技術者的に)。
今回は、この最新の手口と対策方法について纏めようと思います。
手口について
手口については、下記の通りです。
今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。
Yahoo!ニュースより抜粋
簡単にいうと、従来の対策では防げないサイバー攻撃ということになります。恐ろしい世の中です。
当ブログでは、SIMカード(携帯の契約者情報が記録されたカード)を悪用したSIMスワップ詐欺や、位置情報を知る際に利用するAirTagの悪用についてのご紹介もしていますが、まさか、家庭用ルーターまで狙われるとは驚きです。
では、この最新の手口はどのようにして防ぐべきなのでしょうか?
対策方法について
対策方法については、下記のように紹介されています。
・初期設定の単純なIDやパスワードは変更する
・常に最新のファームウェア(ハードウェアを動かすためのソフトウェア)を使用する
・サポートが終了したルーターは買い替えを検討する
・見覚えのない設定変更がなされていないか定期的に確認する
・・ここで一言。
これは、無理ゲーですね。
知識のない方にとっては、何のこっちゃですし、知識があったとしても、こんなの面倒で、確認する気にならないレベルです。
で、記事には、もっと具体的な対策方法が書いてあるのですが、
具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。
Yahoo!ニュースより抜粋
余計に無理です。
・・まあ、手口を考えた人間も、あえてこういうのを狙った可能性もありますね。
まとめ
今回の手口に関しては、正直、あっぱれと言った感じです。
メーカー側が、早急な対策方法を確立してくれる事を願うしかないのかなと個人的には思います。
※対策方法でご紹介した内容が出来そうなのであれば、やった方が良いと思います。
実際、記事の後半にも、「メーカーがセキュリティ強化提案を行なっている」と記載があるので、少し期待ができます。
今回ご紹介した、「家庭用ルーターを悪用した手口」の他にも、様々な危険が山ほどありますので、一応どんな手口なのか知っておくだけでも違うかなと思います。
一応頭の片隅にでも入れておいていただければと思います。
