~できるだけ、攻撃者の「都合の良いユーザー」にならぬ工夫と対応を
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.5.15
(更新:2024.5.16)
〇一般家庭のルーターが攻撃者の「踏み台」に
「お宅の通信機器が不正アクセスの通信元になっている」。
2022年秋、都内のアパートで暮らす30代の男性は捜査員から身に覚えのない指摘を受けて驚いた。
警視庁の捜査で、男性宅のルーターが企業へのサイバー攻撃に使われた疑いが浮上していた。・・・
上記は2023年5月14日の日本経済新聞・朝刊に掲載された「家庭用ルーター 標的に」という記事からの引用です。
一般家庭でインターネット接続に利用されるルーターが、外部の攻撃者に不正アクセスされて乗っ取られ、ルーターの利用者を装って標的とする企業の情報窃取するための「踏み台」にされる事例が増えています。
警視庁によると、この種のサイバー攻撃は2020年から複数発生し、これまでに大手メーカーや重要インフラ企業も狙われたとのことです。
攻撃者が家庭用ルーターを「踏み台」にする理由は、攻撃の発信元を偽る目的があるとみられています。
国内の一般家庭からのアクセスは、企業のサイバー攻撃監視の目をくぐり抜けやすい傾向があります。
また、家庭用ルーターに残る接続記録は少なく、攻撃者の「足跡」も残りにくく、捜査も難しい側面があるとのことです。
〇家庭用ルーターの悪用対策
この記事では、悪用対策として以下の4点を挙げています。
・パスワード:初期設定から変更する
・機器の状態:最新版にアップデートする
・管理画面:定期的に確認する
・古い機種:買い替えを検討する
多くのルーターは、管理機能にアクセスするために、ID/パスワードの入力が求められます。パスワードは任意の文字列が設定できます。初期設定から必ず変更しましょう。
以前のブログ(強固なパスワードを使用する)にも投稿したとおり、長く・複雑に・使いまわさない、の原則に基づいたパスワードを設定しましょう。
最近の機種では、ルーター自身が定期的な自動通信により、メーカーのサイトから新しいファームウェアを取得し、最適な状態に保つ機能を有する場合も多くなっています。
その機能がない機種ではユーザーが定期的に(せめて年に1回程度は)、メーカーのサイトを確認し、ファームウェアの最新版の有無を確認し、ある場合はファームウェアをダウンロードし更新するようにしましょう。
また、十数年など長期間使用されたルーターの場合、更新版ファームウェアが提供されなくなる場合もあります。その際は交換や買い替えを検討するのが安心です。
さらに、就寝時など使用しない時間帯はルーター及びIT機器の電源を落とすことも、一定の対策になりえます。
〇できるだけ、攻撃者の「都合の良いユーザー」にならぬ工夫と対応を
以上は、一般のユーザーである私達に、完璧な対応が難しい問題ですが、パスワードの設定や定期的な状態確認など、できる対策を行い、攻撃者の「都合の良いユーザー」にならぬ工夫をして、身を守るようにしたいものです。
そして、もし、サイバー攻撃の被害に遭ったら、一人で悩まず、
契約するインターネットサービスプロバイダーや、都道府県警察本部に設置されるサイバー犯罪相談窓口等に連絡・相談しましょう。
*関連ブログ:ネット空間での不審なアクセスは1日9000件超
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments