家庭用ルータが危ない! サイバー犯罪の「踏み台」にされないために今すぐやるべきこと [LAN・無線LAN・Wi-Fi] All About
LAN・無線LAN・Wi-Fi

家庭用ルータが危ない! サイバー犯罪の「踏み台」にされないために今すぐやるべきこと

家庭用ルータがハッキングにあい、サイバー犯罪に利用される事案が発生しています。各自ができる対策とは。

岡田 庄司

執筆者:岡田 庄司

LAN・無線LANガイド

警視庁は2023年4月5日、「家庭用ルーターの不正利用に関する注意喚起について」と題する警告文を発表しました。警視庁によると、サイバー攻撃に関する捜査過程で、家庭用ルータがサイバー攻撃に悪用されていることが発覚。通常の捜査では対応が難しいと判断したため、同文書を注意喚起として発表したとのことです。
 

警視庁からの警告

警視庁から「家庭用ルーターの不正利用に関する注意喚起について」と題する警告文

警視庁から「家庭用ルーターの不正利用に関する注意喚起について」と題する警告文が発表された

サイバー攻撃を仕掛ける犯罪者は警察の操作を逃れるため、関係のない家庭用ルータを経由して犯罪を試みます。犯罪者が関係のない一般家庭のルータを乗っ取ってサイバー攻撃を行うと、捜査はその個人宅までで止まってしまい、犯罪者までたどり着くことが難しくなります。

これを「ルータが踏み台にされた」といいます。踏み台にされたルータの所有者の家に、ある日突然捜査員がやってきて、インターフォンを鳴らします。訪問理由を聞くと全く身に覚えのないことなので、当然の事ながら驚愕するでしょう。
 

サイバー犯罪の手口

サイバー犯罪者はセキュリティの脆弱な家庭用ルータを探し出し、外部から不正に操作。サイバー攻撃に利用できる機能を有効化し、その機能を犯罪に利用します。

該当の家庭用ルータの所有者は、踏み台にされていることに気付くまで、いわばサイバー犯罪の片棒を担ぐことになります。

ルータの所有者は、「最近特に処理が遅くなった」「時々接続が切れるようになった」といった症状を感じることは少ないので、普通にルータを使っているだけでは、不正利用に気付くことはありません。
 

家庭用ルータが踏み台にされないための対策

ここでは、自宅のルータが踏み台にされないための対策を紹介します。

なお、以下に述べる設定の確認や変更は、ルータの設定画面(例:ブラウザに192.168.11.1などと入力し表示)で行います。機種によっては、モバイル用の設定には表示されない場合がありますので、LAN端子に接続したコンピュータで行った方がいいでしょう。

・サポートが終了した古いルータは買い換える
ルータのファームウェアにセキュリティホールがある場合は、その穴を突いて侵入される恐れがあります。

メーカーは、セキュリティホールを潰したファームウェアを逐次公開していますが、サポートの終わった古いルータは、いつまでも脆弱のままです。メーカーのポータルサイトで自分のルータが「販売終了」になっていないかを一度チェックしてみてください。

最近は、製品の開発サイクルが短くなっていますので、大丈夫だと思っても一度チェックされることをおすすめします。
販売終了のルータ(架空の品番です)

販売終了のルータの例(架空の品番です)


・常に最新のファームウェアを使用する
メーカーがセキュリティホールを潰したファームウェアを発表しても、ファームウェアの更新をしなければ意味がありません。更新されているかどうかは、ルータの設定でできますので、こまめにチェックしてください。

下図のように更新されていたら、早急にバージョンアップを実施してください。
現在のバージョンと最新のバージョンを比べれば更新されているかどうかが分かる。

現在のバージョンと最新のバージョンを比べれば更新されているかどうかが分かる。本例の場合は「更新実行」ボタンを押す


・パスワードを複雑なものにする
ルータの設定画面を表示するときにIDやパスワードを聞いてきます。IDは通常「Administrator」または「admin」で、これはこれで問題ないのですが、パスワードが例えば「password」といった容易に類推できる文字列であると、侵入される可能性がぐんと高まります。

かつては、販売されるすべてのルータに同じ単純なパスワードが設定されていた時代がありますので、一度チェックしてみてください。現在の多くのルータは、すべて個々に複雑なパスワードがあらかじめ設定されています。

・ルータの設定でVPN機能設定/DDNS機能設定が有効化がされていないかチェックする
VPN機能設定/DDNS機能は、家庭や小規模なオフィスで利用する機能ではないので、通常は初期値で無効になっています。もし、これらの機能が有効になっていたら、不正侵入で有効化されたと思ってよいでしょう。万一、有効化されていたらルータのリセット用ホールをピンなどで長押して、工場出荷値に戻してください。工場出荷値に戻すことで無効になります。

VPN(Virtual Private Network)は、インターネット上に仮想の専用線を設定して、他から隔離した通信を行うときに利用します。主に大手企業で利用され、利用するには専用のVPNアカウントを追加する必要があります。
VPNの設定

VPNの設定。このように使用しない(無効)になっていればいい。VPN接続ユーザーも登録されていない。

DDNS(Dynamic DNS)とは、IPアドレスが変化するホストに対して固定のドメイン名を割り当てるサービスで、家庭用のルータには不要の機能となります。
VPN(Virtual Private Network )の設定。

DDNSの設定。このように使用しない(無効)になっていればいい

上記のほかに、「インターネット(外部)からルーターの管理画面への接続」といった機能を持つルータもあります。通常はLANポートに接続したコンピュータやWi-Fiで接続したスマホで接続というように内部のネットワークを介して接続しますが、これをインターネット経由でも設定できるようにする機能です。

セキュリティ上、元々そうした機能がないルータの方が多いですが、もしあったら有効化されていないかチェックしてください。
【編集部おすすめの購入サイト】
Amazonで人気の LAN 商品をチェック!楽天市場で人気の LAN 商品をチェック!
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます