警視庁が家庭用ルーターの不正利用に注意喚起






トップページへ

2023/3/28 ファイルウェブ 警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認

https://www.phileweb.com/news/mobile_pc/202303/28/3385.html

警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターがサイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表した。

 

これまでの推奨対策

・初期設定の単純なIDやパスワードは変更する

・常に最新のファームウェアを使用する

・サポートが終了したルーターは買い替えを検討する

 

今回追加された推奨対策

下記を定期的に確認を。

・ルーターの管理画面で見覚えのない「VPN機能設定」や「インターネットからルーターの管理画面への接続設定」、そして「DDNS機能設定」が有効化されていないか?

・VPN機能設定に見覚えのないVPNアカウントが追加されていないか?

管理人所有の無線ルータのAtermのVPN機能の画面

AtermのVPN機能(ポートマッピング)の画面

Aterm公式より引用

VPN機能設定

仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。 本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることができます

外部からのアクセス

 

■「IPv6ブリッジ機能」では、外部からのアクセスが可能になり、セキュリティが低下します。
セキュリティ対策ソフトなどをご使用になることをお勧め

 

■パソコンやゲーム機などでPPPoE(PPP over Ethernet)プロトコルの利用が必要な場合やグローバルIP アドレスが必要なアプリケーションを利用する場合は、PPPoEブリッジ機能を使用して、接続できます。PPPoEブリッジ機能では、外部からのアクセスが可能になりますので、セキュリティ対策ソフトなどをご使用になることをお勧め

AtermのIPv6ブリッジ機能を使う場合の画面

AtermのPPPoEブリッジ機能を使う場合の画面

 

DDNS機能設定とは「ダイナミックDNSサービスを使う機能のこと」です。

個人法人問わず、ご自身でサーバーを公開している場合に使う機能です。当方のルータには無い機能なので、参考記事としてAtermの説明ページへのリンクを掲載しました。

LAN側に接続した端末などにアクセスする(ダイナミックDNS機能)

https://www.aterm.jp/function/wg2600hp2/guide/ddns.html

 

 

Q.見覚えのない設定があった場合

A.・ルーターの初期化。

・ファームウェアを最新に更新。

・ルーターのパスワードを複雑なものに変更するなど






関連記事
So-netの退会が面倒だった

なぜFaxがいまだに現役なのか?

非通知電話は鳴らないようにする設定

アメリカの禁輸措置対象リスト 2021年7月版

セキュリティと企業としてのファーウェイを考える