警視庁は、3月下旬にホームページでWi-Fiルーターの不正利用に関する注意喚起を行っています。
皆様がオフィスやご自宅にて、有線ケーブルを使用せず無線でインターネットを利用する場合には、
原則Wi-Fiルーターの導入が必須となりますが、そのWi-Fiルーターの脆弱性を狙った
サイバー攻撃が確認されています。

● 使用された手法

サイバー攻撃者が外部からルーターを不正に操作して搭載機能を有効化する手法で、
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、
永続的に不正利用可能な状態となってしまいます。
不正に機器に侵入した攻撃者が設定を勝手に変更した上、その機器を踏み台にして、
サイバー犯罪に悪用していた事例が確認されています。

● 推奨する対応

＜従来の対策＞
□　初期設定の単純なIDやパスワードは変更する。
□　常に最新のファームウェアを使用する。（自動更新機能を利用する）
□　サポートが終了したルーターは買い替えを検討する。

＜新たな対策＞NEW!!
□　見覚えのない設定変更がなされていないか、ルーターの管理画面にて以下の点を
　　定期的に確認・是正する。
①　設定した覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）から
　　ルーターの管理画面への接続設定」の有効化がされていないか確認する。
②　VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
③　身に覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを
　　最新に更新した上、ルーターのパスワードを複雑なものに変更する。
（注）ルーターの設定については、取扱説明書やメーカーのホームページをご確認ください。
　　　また、メーカーのサポートが終了したルーターは、ルーターの脆弱性を改善するための
　　　ファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、
　　　買い替えの検討をお勧めいたします。

出典：警視庁ホームページ『家庭用ルーターの不正利用に関する注意喚起について』
（https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html）

● Wi-Fiルーターの入替時期目安

最近の機器は耐久性が高く、実際には10年程度使用できるケースもありますが、
「物理的な劣化（熱やほこりによる破損）」と「通信規格」を考慮すると、
一般的には機種本体は4年から5年、通信規格は2年から6年が
入替の目安とされています。
また、最新のPCやスマートフォン・タブレットの超高速Wi-Fi規格を利用するには、
Wi-Fiルーター本体も規格に対応している機器を利用する必要があります。
長く使っていると少しずつ劣化して通信速度が下がってしまい、
使い勝手は悪くなります。加えて通信規格が新しくなると、新型と旧型で
通信速度の差は一気に開いてしまうことも覚えておいていただくと良いかと思います。

● 推奨Wi-Fiルーター

国内のWi-Fiルーターメーカーが加盟している「一般社団法人デジタルライフ推進協会
（以下、DLPA）」は「自動ファームウェア更新機能※1」と「管理画面へ
ログインするためのIDまたはパスワードの固有化※2」の2つが有効な機能であるとして、
これら機能を搭載したWi-Fiルーターを「DLPA推奨Wi-Fiルーター」と称しています。
古くなったWi-Fiルーターはそのまま利用せず、「DLPA推奨Wi-Fiルーター」への
入替をご検討いただくことをお勧めいたします。
※1　「自動ファームウェア更新機能」
　　　　・・・　常に最新の状態にアップデートする機能です。
※2　「管理画面へログインするためのIDまたはパスワードの固有化」　
　　　　・・・　機器毎にランダムな個別の番号が設定されている。

【 関連情報 】
■警視庁ホームページ『Wi-Fi（無線LAN）ルーターをお使いの方へ』
（https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber401.html）
■Wi-Fiルーターの各メーカー ホームページ
バッファロー社：（https://www.buffalo.jp/press/detail/20230328-01.html）
エレコム社：（https://www.elecom.co.jp/news/release/20230328-01/）
NEC社：（https://www.aterm.jp/product/atermstation/info/2023/info0328b.html）