自宅のルーターがVPNに利用されているかも!
サイバー攻撃のツールに一般家庭に設置されたルーターが関与するケースが増えてきているとして、警視庁が注意喚起をしています。
これまでの対策に加えて「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨しています。
© Metropolitan Police Department.
今まで、よく言われていたことに「IDやパスワードは、初期設定のものや推測されやすい簡単な文字列にしない」、「常に最新のファームウェアにアップデートする」「メーカーのサポートが終了したルーターを使用しない」などの注意は、何度となく聞いてきたと思いますが、警視庁は「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨しています。
見覚えのない設定変更
具体的には以下の内容となっています。
-
見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
-
VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
-
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。。
(注記)ルーターの設定については、取扱説明書やメーカーのホームページをご確認してください
また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討をお願いします。
警視庁ホームページより抜粋
一度(できれば定期的に)ご自宅のルーター設定のVPN設定項目に知らない接続ユーザー名がないか。また、「インターネット(外部)からルーターの管理画面への接続設定」の有効化されていないか、見ておいた方がいいとおもいます。
特に、日常的にエッチなサイトを訪れているあなたは要注意です。