宇都宮ケーブルテレビ株式会社
お客様各位
家庭用Wi-Fiルーターの不正利用に関する注意喚起について
家庭用Wi-Fiルーターが、外部から不正に操作され、サイバー攻撃に悪用される被害が増えております。当社のユーザー様からも被害報告を受けており、改めて注意喚起と、対策をご案内申し上げます。
■攻撃者の手法(概要)
最近新たに確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、外部への情報漏洩や、スパムメールやフィッシング詐欺などに悪用されています。一度設定を変更されると「IDやパスワードを変更する」「ファームウェアを更新する」などの対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう点が特徴です。
■推奨する対策・対応
① Wi-Fiルーターの管理画面のパスワードを初期設定から変更する
古いルーターの初期設定のパスワードは、推測しやすいものが多く、危険です。パスワードは英語大/小文字、数字、記号を交えた複雑なものへ変更してください。
※具体的な操作はメーカー、機器ごとに異なりますので、詳しい確認方法・更新方法は、ページ下部に掲載する各社のページよりご確認ください。
② 常に最新のファームウェアにアップデートする
ファームウェアとは、インターネットやパソコンの周辺機器を制御するソフトウェアのことです。ファームウェアに脆弱性があると攻撃の糸口となってしまうため、常に最新の状態にしておくことが望ましいです。
なお、機器によっては自動でファームウェアを更新する機能を搭載している場合があります。Wi-Fiルーターの管理画面から、ファームウェア更新メニューで、「メンテナンスアップデート機能」、「自動更新」など項目がある場合は、対応製品です。具体的な操作はメーカー、機器ごとに異なりますので、詳しい確認方法・更新方法は、各社へのリンクページでご確認ください。
③ メーカーサポートが切れた機器は使用しない
メーカーのサポート(最新のファームウェアの提供)が終了した機器は、脆弱性が修正されず危険な状態です。サポートが終了した機器は買い替えを検討してください。
※個別のルーターのサポート期間については各社のページよりご確認ください。
④ 見覚えのない設定変更が無いか定期的に確認する
見に覚えのない設定(VPN機能、DDNS機能など)が有効化されていたり、知らないユーザーが追加されていないかを定期的に確認しましょう。万一発見した場合は、ルーターを初期化し、最新のファームウェアに更新したうえで、複雑なパスワードを再設定してください。
■詳しい設定方法については、各社サイトまたは取扱説明書をご確認ください
<代表的なメーカー>
■関連するページ
・警視庁|家庭用ルーターの不正利用に関する注意喚起について
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html
・総務省|無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/index.html
・ 一般社団法人デジタルライフ推進協会|ご家庭でWi-Fiルーターをより安全にお使い頂くために
https://dlpa.jp/wifi_support/