警視庁 サイバー攻撃対策センターは、「家庭用ルーターの不正利用に関する注意喚起」と題する文章を更新。推奨する対応として、「見覚えのない設定変更がなされていないか定期的に確認する」を追加している。
同文章は、家庭用ルーターがサイバー攻撃に悪用され、従来の対策では対応しきれない現状を踏まえ、関係メーカーと協力し、官民一体で注意喚起すべきとする内容が含まれている。
推奨する対応としては、従来からあった
・初期設定の単純なIDやパスワードは変更する。
・常に最新のファームウェアを使用する。
・サポートが終了したルーターは買い替えを検討する。
に加えて、今回の「見覚えのない設定変更がなされていないか定期的に確認する」が加わった形となる。
さらに具体的には、見覚えのないVPNやDDNS、外部からの管理画面への接続設定が有効化されていないかなどが挙げられている。
とは言え、ネットワーク機器に詳しくない一般のユーザーがこれらの項目をしっかり理解し、変な設定がなされていないか確認するのは正直難しいだろう。家庭用ルーターのメーカーはユーザーの利便性を保ちつつ、悪意あるユーザーに問題のある設定がされようとしたとき、どう注意喚起をするか、工夫が求められるかもしれない。