警視庁が家庭用ルーターの不正利用に注意喚起
トップページへ
2023/3/28 ファイルウェブ 警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認
https://www.phileweb.com/news/mobile_pc/202303/28/3385.html
警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターがサイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表した。
これまでの推奨対策
・初期設定の単純なIDやパスワードは変更する
・常に最新のファームウェアを使用する
・サポートが終了したルーターは買い替えを検討する
今回追加された推奨対策
下記を定期的に確認を。
・ルーターの管理画面で見覚えのない「VPN機能設定」や「インターネットからルーターの管理画面への接続設定」、そして「DDNS機能設定」が有効化されていないか?
・VPN機能設定に見覚えのないVPNアカウントが追加されていないか?
管理人所有の無線ルータのAtermのVPN機能の画面
Aterm公式より引用
VPN機能設定
仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。 本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることができます
外部からのアクセス
■「IPv6ブリッジ機能」では、外部からのアクセスが可能になり、セキュリティが低下します。
セキュリティ対策ソフトなどをご使用になることをお勧め
■パソコンやゲーム機などでPPPoE(PPP over Ethernet)プロトコルの利用が必要な場合やグローバルIP アドレスが必要なアプリケーションを利用する場合は、PPPoEブリッジ機能を使用して、接続できます。PPPoEブリッジ機能では、外部からのアクセスが可能になりますので、セキュリティ対策ソフトなどをご使用になることをお勧め
DDNS機能設定とは「ダイナミックDNSサービスを使う機能のこと」です。
個人法人問わず、ご自身でサーバーを公開している場合に使う機能です。当方のルータには無い機能なので、参考記事としてAtermの説明ページへのリンクを掲載しました。
LAN側に接続した端末などにアクセスする(ダイナミックDNS機能)
https://www.aterm.jp/function/wg2600hp2/guide/ddns.html
Q.見覚えのない設定があった場合
A.・ルーターの初期化。
・ファームウェアを最新に更新。
・ルーターのパスワードを複雑なものに変更するなど