警視庁の捜査員が、東京都内のアパートに住む男性会社員の部屋を訪れ、ルーターの通信記録を確認したいと迫りました。男性の部屋のルーターが、大手企業に対する不正アクセス事件の発信元の1つになっていたため、警視庁は捜査を進めていたが、男性には関係がなかったことが判明しました。男性は攻撃を受けた企業との接点もなく、事件とは無関係だったのです。

男性が使っていたルーターに、サイバー攻撃に使われた痕跡が残されていました。ルーターにVPNとDDNSの機能が有効にされており、見知らぬユーザーが登録されていました。男性はこれらの機能を使ったことはなかったですが、警視庁の捜査で犯行グループがプログラムの欠陥をつくなどしてルーターに侵入し、勝手に設定を変更してサイバー攻撃に使う回線として悪用していた可能性が高いことが判明しました。

警視庁によると、2020年以降、国内の大手メーカーや通信会社が受けたサイバー攻撃の発信元として、家庭用ルーターが悪用されるケースが相次いでいます。いずれも所有者は無関係であり、海外の犯行グループが攻撃の「踏み台」として使った可能性が高いと見られています。家庭用ルーターが悪用される理由として、接続の記録が短期間しか残らず、捜査が難しく、足がつきにくいこと、そして、国内からのアクセスだと、企業側も不審なものとして気がつきにくいため、悪用されていると考えられています。

海外の犯行グループが攻撃の「踏み台」として使った可能性が高いとされます。家庭用ルーターは接続の記録が短期間しか残らないため、捜査が難しく足がつきにくく、また国内からのアクセスだと企業側も不審なものとして気がつきにくいため、悪用されます。家庭用ルーターの機能の中でも、プロキシサービスが利用されている疑いもあります。プロキシサービスは代理を意味し、利用者がインターネットに接続するのを仲介する機能で、IPアドレスを隠してネットを利用することができるため、サイバー攻撃に悪用されるケースがあります。犯行グループが、乗っ取ったルーターを悪用してプロキシサービスとして不正に売買している可能性もあるとされます。

警視庁は、家庭用ルーターを守るために、単純なパスワードを変更し、最新のファームウェアにアップデートするよう呼びかけています。また、ルーターの設定画面を定期的に確認して、知らないユーザーが登録されていないかチェックすることが重要であると提言しています。ルーターのメーカーが加盟する「デジタルライフ推進協会」では、新しい機種の購入を検討することも提案しています。これらの対策を講じることで、家庭用ルーターがサイバー攻撃の踏み台になることを防ぐことができます。

少々難しい内容でしたが、私も家のルーターの設定画面を睨めっこしながら、どこかおかしいところはないかと確認を時々しています。ただ詳細設定画面に入ると、実は良くわかっていない所が多いです。とりあえずは、設定画面のパスワードをちゃんと設定して、wifiに繋がれている台数などを調べるところから始めないといけないですね。犯罪に巻き込まれないように気をつけたいです。