「こちらにアクセスしていませんか」
2022年秋、警視庁公安部サイバー攻撃対策センターの捜査員が東京都内のアパートに住む30代の男性会社員宅を訪れた。都内の大手企業へのサイバー攻撃の発信元が、この男性宅のルーターだったことを公安部は突き止めていた。捜査員は通信記録を示した上で男性を問い詰めた。
しかし、男性には全く心当たりがなかった。自宅でネットを使うのは検索やゲームのときぐらい。男性は捜査員の来訪に驚き、必死で否定した。不審に思った捜査員が男性宅のルーターを調べたところ、驚くべきことが分かった。
このルーターは、無線接続などに使う家庭用のもので、特異なものではない。ただ、外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていた。
公安部は男性への事情聴取などから、何者かが男性のルーターに不正アクセスして設定を変更したと判断。ここを「踏み台」にして大企業へのサイバー攻撃が行われた可能性が高いと結論づけた――。
見覚えのないアカウントに注意
公安部によると、同様の手法で家庭用ルーターを悪用したサイバー攻撃は20年ごろから相次いでいる。先端技術保有企業などが狙われているという。
パスワードやIDの変更などの対策では防ぐことが難しいだけでなく、ルーターの設定を変更したり初期化したりしなければ永続的に不正利用され続ける危険がある。2年間にわたり、悪用されていたケースも確認されている。
VPNは、外部から会社のシステムなどにアクセスするユーザーが活用する機能だ。また、DDNSは自宅に設置したエアコンやペットの見守りカメラなどを外出先から操作する場合に有効化するケースが多い。
いずれの機能も、新型コロナ禍によるテレワークの増加や、家庭機器の「IoT(モノのインターネット)」化に伴い、利用者は増加している。
一方で、捜査関係者などによると、こうした機能を理解していなかったり、ルーターの設定状況を把握していなかったりするユーザーも多く、改変されても気づかないことが多い。
前出の男性も公安部の捜査に「VPNは聞いたことがある程度で、DDNSは何のことか分からない。設定を変えたこともない」と強調したという。
設定変更により、攻撃者は外部からでも自由に男性のネットワーク回線を使ってサイバー攻撃を仕掛けることが可能になっていた。もし発信元が特定されても、男性を隠れみのにして捜査機関からの追跡を免れる狙いがあったとみられる。
では、ユーザーが注意すべき点は何か。
警視庁やメーカーなどは、従来の安全対策であるルーターのパスワード変更や、ファームウエア(機器を制御するソフト)の更新に加え、設定状況を定期的にチェックするよう呼びかけている。
ルーターの説明書や、メーカーのホームページなどを参照しながら、VPNやDDNSが不必要に有効化されていないかを確認。テレワークなどで普段からこうした機能を有効化している人は、見覚えのないアカウントが追加されていないか注意し、異変があった場合にはルーターを初期化したり、知らないアカウントを削除したりするなどの対応が必要だ。
公安部幹部は「ルーターが悪用されると攻撃の発信元と見なされ、警察の捜査対象となって事情聴取や捜索を受ける恐れもある。ユーザー自らが取れる対策を取ってほしい」と話している。【斎藤文太郎】
家庭用ルーターの乗っ取り対策のポイント
①パスワードの複雑化や定期的な変更
②最新のファームウエアに更新
③VPN、DDNS機能が有効化されていないかを確認
④見覚えのないVPNアカウントが登録されていないかを確認
⑤見覚えのない設定や登録があった場合にはルーターを初期化する
