【知らぬ間にサイバー攻撃 外部から家庭用ルーター改変され】
家庭用ルーターが知らぬ間にサイバー攻撃の「踏み台」に。そんなケースが近年増えています。2022年秋、警視庁公安部サイバー攻撃対策センターの捜査員が東京都内のアパートに住む30代の男性会社員宅を訪れました。都内の大手企業へのサイバー攻撃の発信元が、この男性宅のルーターだったことを突き止め、捜査員は通信記録を示した上で男性を問い詰めました。しかし、男性には全く心当たりがなく、自宅でネットを使うのは検索やゲームのときぐらい。男性は捜査員の来訪に驚き、必死で否定しました。
調べたところ、このルーターは、無線接続などに使う家庭用のものでしたが、外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていました。公安部は、何者かが男性のルーターに不正アクセスして設定を変更したと判断。ここを「踏み台」にして大企業へのサイバー攻撃が行われた可能性が高いと結論づけました。
公安部によると、同様の手法で家庭用ルーターを悪用したサイバー攻撃は20年ごろから相次いでいます。パスワードやIDの変更などの対策では防ぐことが難しいだけでなく、ルーターの設定を変更したり初期化したりしなければ永続的に不正利用され続ける危険があるといいます。(12版から社会面)