家
视频
JLPT 测试
字典
课
话题
去年、東京都内のアパートに住む30代の男性会社員の部屋に、突然、警視庁の捜査員がやって来た。
驚く男性に、捜査員は具体的な日にちと時間帯を告げ、ルーターの通信記録を確認させてほしいと迫った。
男性は「自分は何も知らない」と説明。攻撃を受けた企業との接点もなく、その後、事件とは無関係だと分かった。
男性が使っていたルーターは、家庭用のごく一般的のもの。警視庁が詳しく調べたところ、このルーターにサイバー攻撃に使われた痕跡が残されていた。「VPN」と呼ばれる機能が有効にされ、見知らぬユーザーが登録されていたのだ。
本来は、自宅から離れた場所でインターネットを使う時などに、仮想の専用回線を作ることで高いセキュリティーを担保するための機能だ。 さらに、インターネット上の住所にあたるIPアドレスが変動しても、そのつど設定し直さなくてもよい「DDNS」と呼ばれる機能も有効にされていた。 男性はこれらの機能を使ったことはなかった。その後の警視庁の捜査で、犯行グループがプログラムの欠陥をつくなどしてルーターに侵入し、勝手に設定を変更。サイバー攻撃に使う回線として悪用していた可能性が高いことが判明した。
いずれも所有者は、事件とは無関係。海外の犯行グループが攻撃の「踏み台」として使った可能性が高いとみられている。
なぜ、家庭用のルーターが、サイバー攻撃に悪用されるのか。捜査幹部は2つの理由を挙げる。
「家庭用ルーターは、接続の記録が短期間しか残らないため捜査が難しく、足がつきにくい。そして、海外ではなく国内からのアクセスだと、企業側も不審なものとして気がつきにくいため、悪用されていると考えられる」
サイバーセキュリティーが専門の横浜国立大学の吉岡克成教授が注目するのが「プロキシサービス」と呼ばれる機能だ。 「プロキシサービス」の「プロキシ」とは「代理」という意味で、利用者がインターネットに接続するのを仲介する機能だ。 ここを経由することで、インターネット上の住所にあたるIPアドレスを隠して、ネットを利用することができるため、サイバー攻撃にも悪用されるケースがある。 吉岡教授によると、犯行グループが、乗っ取ったルーターを悪用してプロキシサービスとして不正に売買している可能性があるという。
「高機能」「安価」「今なら10%オフ」などの売り文句が並んでいる。 インターネットサイトでは、こうした取り引きが盛んに行われ、その中には、乗っ取られた家庭用ルーターも多く含まれているとみている。
「家庭用ルーターに付与されたプロキシサービスを犯行グループが購入し、『踏み台』として、企業へのサイバー攻撃に使っている可能性がある」
▽最新のファームウェアにアップデートする。 その上で、すでにルーターに侵入されてしまっていることも想定し、新たな対策も促している。 ▽ルーターの設定画面を定期的に確認。知らないユーザーが登録されていないかチェック。もし、身に覚えのない設定がされていたら初期化を。 ▽またルーターのメーカーが加盟する「デジタルライフ推進協会」では、対策の1つとして、新しい機種への買い替えも検討してほしいとしている。新しい機種では、最初から複雑なパスワードが設定されていたり、外部からVPN機能の設定変更ができないようにしたりするなど、セキュリティーが強化されているという。 知らないうちにサイバー攻撃に加担してしまわないために。 家のルーターのセキュリティー、見直しが必要だ。
取材班では、皆さんから体験談などだまされないためのご意見を募集しています。
Todaii Japanese是一个 学习和阅读日语新闻的 集成了词典、练习、测试等各种功能的网站... https://todaiinews.com todai.easylife@gmail.com (+84) 865 924 966 315 Truong Chinh, Khuong Mai, Thanh Xuan, 河内ルーターに攻撃の痕跡
家庭用ルーター 「踏み台」被害相次ぐ
勝手に売買の疑いも
わが家のルーター守るには
NHKニュースポスト
