• TOP
  • 特集
  • あなたの家からサイバー犯罪!?

あなたの家からサイバー犯罪!?

「あなたの家からサイバー攻撃が行われている」

ある日、警視庁の捜査員が自宅にやって来て、こう迫ってきた。
自分には全く心当たりがない。

なぜこんなことに…。

原因は、部屋の片隅に置かれた「家庭用ルーター」だった。

(デジタルでだまされない取材班 / 警視庁担当 影山遙平)

突然、捜査員が自宅に…

「あなたの家の通信機器を見せてもらえませんか」

去年、東京都内のアパートに住む30代の男性会社員の部屋に、突然、警視庁の捜査員がやって来た。

驚く男性に、捜査員は具体的な日にちと時間帯を告げ、ルーターの通信記録を確認させてほしいと迫った。

警視庁は、大手企業に対する不正アクセス事件の捜査を進めていたところ、男性の部屋のルーターが攻撃の発信元の1つになっていたことを突き止めていたのだ。

男性は「自分は何も知らない」と説明。攻撃を受けた企業との接点もなく、その後、事件とは無関係だと分かった。

ルーターに攻撃の痕跡

いったい何があったのか。

男性が使っていたルーターは、家庭用のごく一般的のもの。警視庁が詳しく調べたところ、このルーターにサイバー攻撃に使われた痕跡が残されていた。「VPN」と呼ばれる機能が有効にされ、見知らぬユーザーが登録されていたのだ。

VPNは「Virtual Private Network」の略称で、日本語では仮想専用回線という意味だ。

本来は、自宅から離れた場所でインターネットを使う時などに、仮想の専用回線を作ることで高いセキュリティーを担保するための機能だ。

さらに、インターネット上の住所にあたるIPアドレスが変動しても、そのつど設定し直さなくてもよい「DDNS」と呼ばれる機能も有効にされていた。

男性はこれらの機能を使ったことはなかった。その後の警視庁の捜査で、犯行グループがプログラムの欠陥をつくなどしてルーターに侵入し、勝手に設定を変更。サイバー攻撃に使う回線として悪用していた可能性が高いことが判明した。

家庭用ルーター 「踏み台」被害相次ぐ

警視庁によると、2020年以降、国内の大手メーカーや通信会社が受けたサイバー攻撃の発信元として、家庭用ルーターが悪用されるケースが相次いでいるという。

いずれも所有者は、事件とは無関係。海外の犯行グループが攻撃の「踏み台」として使った可能性が高いとみられている。

設定画面の例 (※今回の事件とは関係ありません)

VPN機能が悪用されたケースでは、ユーザー名に、英語で管理者を意味する「admin」といった文字が入っていた。所有者がユーザー名を見た場合でも、公式のものだと勘違いさせ、発覚しにくくする狙いだったとみられる。

なぜ、家庭用のルーターが、サイバー攻撃に悪用されるのか。捜査幹部は2つの理由を挙げる。

警視庁サイバー攻撃対策センター 正木伊純 所長
「家庭用ルーターは、接続の記録が短期間しか残らないため捜査が難しく、足がつきにくい。そして、海外ではなく国内からのアクセスだと、企業側も不審なものとして気がつきにくいため、悪用されていると考えられる」

勝手に売買の疑いも

こうしたVPN機能の設定変更以外にも、家庭用ルーターの機能が犯罪グループに悪用されている疑いも出ている。

サイバーセキュリティーが専門の横浜国立大学の吉岡克成教授が注目するのが「プロキシサービス」と呼ばれるオンラインサービスだ。

「プロキシサービス」の「プロキシ」とは「代理」という意味で、利用者がインターネットに接続するのを仲介する機能だ。

ここを経由することで、インターネット上の住所にあたるIPアドレスを隠して、ネットを利用することができるため、サイバー攻撃にも悪用されるケースがある。

吉岡教授によると、犯行グループが、乗っ取ったルーターを悪用してプロキシサービスとして不正に売買している可能性があるという。

吉岡教授の調査で確認された、「プロキシサービス」の利用権の購入を呼びかけるメッセージ。

「高機能」「安価」「今なら10%オフ」などの売り文句が並んでいる。

インターネットサイトでは、こうした取り引きが盛んに行われ、その中には、乗っ取られた家庭用ルーターも多く含まれているとみている。

横浜国立大学 吉岡克成教授
「脆弱な家庭用ルーターを悪用したプロキシサービスを、別のサイバー攻撃者が購入し、『踏み台』として企業へのサイバー攻撃に使っている可能性がある」

わが家のルーター守るには

こうした被害から、どうすれば自宅のルーターを守れるのか。警視庁は、基本的な対策を徹底してほしいと呼びかけている。

▽パスワードを初期設定の単純なものから変更する。
▽最新のファームウェアにアップデートする。

その上で、すでにルーターに侵入されてしまっていることも想定し、新たな対策も促している。
▽ルーターの設定画面を定期的に確認。知らないユーザーが登録されていないかチェック。もし、身に覚えのない設定がされていたら初期化を。
▽またルーターのメーカーが加盟する「デジタルライフ推進協会」では、対策の1つとして、新しい機種への買い替えも検討してほしいとしている。新しい機種では、最初から複雑なパスワードが設定されていたり、外部からVPN機能の設定変更ができないようにしたりするなど、セキュリティーが強化されているという。

知らないうちにサイバー攻撃に加担してしまわないために。

家のルーターのセキュリティー、見直しが必要だ。

一覧に戻る
トップに戻る