警視庁が発表したところによると、サイバー攻撃に対する従来の対策だけでは、一般家庭で使用されているルーターが悪用された攻撃に対応できないことが判明したそうです。
具体的には、サイバー攻撃者が外部から不正に操作してルーターの搭載機能を有効化し、その状態が永続的に続いてしまう手法があるためです。
これに対し、警察とメーカーが協力して、新たな対策を呼びかけています。
サイバー攻撃に合わないための対策方法は?
従来は、初期設定の簡単なIDやパスワードを変更すること、常に最新のファームウェアを使用すること、サポートが終了したルーターは買い替えを検討することが推奨されていました。今回、新たに「定期的に設定を確認すること」が重要とされ、ルーターの管理画面でVPN機能設定やDDNS機能設定、ルーターの管理画面への接続設定の有効化などを定期的に確認することが推奨されています。もし見覚えのない設定があった場合は、ルーターを初期化し、ファームウェアを最新に更新して、パスワードを複雑なものに変更することが推奨されます。
定期的なチェックが難しい場合は
- 初期設定の単純な ID やパスワードは変更する。
- 外部からの操作を可能にする機能が有るかを確認し、無効になっていことを確認する。
※外部からの操作を可能にする機能としては「VPN 機能設定」「DDNS 機能設定」「リモートアクセス設定」等があげられます。
こういった機能の有無を説明書等で確認し、機能がある場合には無効化することを推奨します。
また、メーカーのサポートが終了したルーターについては、ぜい弱性を改善するためのファームウェアの更新が行われないため、買い替えを検討することが推奨されています。
警察とメーカーは、官民一体となって注意喚起を行っており、一般家庭でもサイバーセキュリティに注意を払うことが求められています。
ネットの反応は?
ルーターの設定なんて、普通の人にとっちゃ「全てが見慣れない」だよね。 一度設定して動き出したら、あとはもう覚えちゃいないよね。 「いつ、どんな設定変更が行われたかのログ」を出せば良いかな。 設定内容をPCやスマホに記憶させといて、設定内容が食い違ってたらPCやスマホの画面にアラームを出すとか。 ルーター側に「設定ロック」のスライドスイッチを付けるってのも良いかも。
普通、ルーターの設定画面なんて見る機会すらないと思う。一度設定すれば良いだけで、その設定も設置業者だったり自動だったり。 この記事見てもどうやれば設定画面出せるのかすら分からない人の方が多い気がするし、そもそも設定出来るような人なら対策もしてるでしょう。
編集後記
ルーター設定自体がデフォルトで使っている人がほとんどなのに、フォームウェアがどうとか、VPNやDDNSを確認するとか、無理な話ですよね・・・
ルーターのIDとパスワードを変更するのも面倒ですからね。
もう定期的に買い替えれば良いじゃないですか!?
いや、それができたら早いけど、お金もさることながら、また最初から設定も面倒でしょ~
いずれにしても、自分の身は自分で守らないといけないから必要最低限の対策はしていきましょうね。
コメント