FBI はこのたび、すべての小規模オフィスや住宅所有者に対し、ルーターの電源をすぐに入れ直す(再起動する)よう呼びかけました。マルウェアの脅威が高まっているためです。普段はルーターのことなど気にも留めず、放っておいても動くものだと思っていることでしょう。ですが、ルーターは早急な対応を必要としています。おそらくあなたも、ルーターのファームウェアを常に最新の状態にはしてはいないでしょう(最近の調査では、そうしていると答えた人はわずか 14 %でした)。Broadband Genie によれば、あるいは、デフォルトの管理者パスワードも変更していないでしょう(最近の調査では、そうしている人はわずか 18 %でした)。しかし、今回ばかりは本当にその必要があるのです。
出典:Broadband Genie による調査、2018 年 4 月
何が起きたのか?
サイバー犯罪者たちが「VPNFilter」というマルウェアを使って、世界各国で約 50 万台の家庭や企業のルーターおよびネットワーク機器に対し、不正アクセスを行いました。
VPNFilter が及ぼす影響
このマルウェアはルーターを使用できない状態にする、情報搾取の恐れ、機器の悪用、ネット接続の遮断といった不正行為を働きます。さらに、特定のメーカー(これまでに Netgear、TP-Link、Linksys、MikroTik、QNAP への感染が確認されています)にとどまらず、インターネット サービス プロバイダー(ISP)から直接提供されたルーターも対象となる可能性があります。すでに、少なくとも 1 社のメーカーのネットワーク接続ハードディスクに侵入したことが判明しています。
つまり、このマルウェアの攻撃は大規模で広範囲にわたるのです。
VPNFilter からルーターを守る方法
自宅やホーム オフィス、小企業にルーターがある場合は、ネットワークを守るため、これらのステップに早急に従ってください。
- ルーターを再起動する。
電源を切って、10 秒間待ち、その後再び電源を入れてください。
- ルーターの管理パスワードを変更する。(しかも、独特で強力なパスワードにすること。ヒントはこちら)。
- できるだけリモート管理アクセスを無効にする。
徹底的に対応する場合は、ルーターをリセットして出荷時の設定に戻すことを検討してください。これにより、ルーターにすべてのセキュリティー パッチを実行し、かつすべての機器が問題なく再接続するよう Wi-Fi を再設定するため、ある程度の時間がかかります。リセットと再設定を行う際は、ルーターの説明書を確認するかメーカーに連絡して、その手順に慎重に従ってください。