警視庁公安部は28日、家庭用のインターネットルーターが複数の企業のサイバー攻撃に「踏み台」として悪用されていたことを確認したと明らかにした。
こうした悪用は令和2年ごろから増加し、従来の対策のみでは対応できないことも判明したという。公安部は、関係するメーカーと協力し、官民一体で広く注意喚起に乗り出すとしている。
公安部のサイバー攻撃対策センターによると、民間の複数の大手企業がサイバー攻撃された事案を詳しく分析するなどした結果、攻撃者が、VPN(仮想私設網)を介して一般家庭のルーターに侵入。そこから企業にサイバー攻撃を仕掛けていたことが分かったという。サイバー攻撃対策センターは「ルーターの持ち主が攻撃を仕掛けたように見せかけた」とみている。
一度侵入を許すと、ルーターのソフトを最新のものにするといった従来の対策などを行っても、攻撃者は侵入を続けられることも確認。サイバー攻撃対策センターは「気付かないうちに永続的に踏み台にされている人も多い」とする。
警視庁は初期設定のIDやパスワードの変更や、サポート期間の終了した古いルーターの買い替えなどの対策に加え、ルーターの設定をこまめに確認することも呼びかけている。
確認の際、身に覚えのないVPN設定や知らないユーザーが追加されている場合は、踏み台にされている可能性が高く、初期化などを推奨するという。サイバー攻撃対策センターの蓮沼正英副所長は「踏み台にされると思わぬトラブルに巻き込まれる可能性がある」として注意を促した。