家庭用ルーターの不正利用に関する注意喚起

ご自宅、事業所でご利用のルーターですが、UTMや高価なファイアウォールを使っていると、もともとセキュリティが高い設定をされていると思いますが、NTTなどの回線事業者からレンタルしているルーターや量販店で購入した安価なルーターだと、セキュリティが「ざる」になっている場合があります

NTTではインターネットを利用するための機器としてホームゲートウェイというものを設置しますが、ルーター、ファイアウォールの機能を装備しているのでそのままネットが使えます

おそらく家庭用では回線事業者からのゲートウェイ機器を利用されている方がかなり多いと思いますが、設定がしっかりしていないと不正利用の踏み台として第３者に使われる可能性があります

自宅のゲートウェイはNTTのPR-500KIという機器ですが、設定を確認したところリモート操作で使われる通信とルーターの管理画面に入る通信は規定の設定で遮断されていました

ただ、外部からルーターが見えている状態だと、他の手段を使って侵入される可能性もあるので、外部から見えない設定を追加してみました（ICMP拒否）

侵入されてもパソコンにデータは入ってないから大丈夫という話をされる方が多いのですが、そういうことではなく経由地として他所への攻撃をするために利用されるという話です

知らないうちに犯罪の片棒をかつぐことになるわけです

普段ルーターなど触ることがないかたがほとんどだと思いますが、確認してみたほうが良いですね

家庭用ルーターの不正利用に関する注意喚起について（警視庁）

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html?fbclid=IwAR36mmpcVbdoHmASgl2bHafmisjskLyCzcAk_E8AdhHjSP_zNLXhWOXLXwo