ある朝、自宅に警察が突然訪れ、「あなたの自宅に対する捜索差押許可状(令状)が出ています。何か心当たりはないですか?」と切り出される。身に覚えのない人にとって、これほど不可解で恐ろしい瞬間はないだろう。このような出来事が、実際に国内で起きている。
自宅が攻撃の中継地点になっていた
2022年の秋、警視庁の捜査員が都内に住む30代の男性会社員のもとを訪れた。都内のある大手企業が不正アクセスを受けた疑いがあり、不正な通信の出どころをたどっていくと、この男性の自宅にたどり着いたのだという。男性はまったく身に覚えがなく、その企業との接点もなかった。しかし調べてみると、自宅でネットに接続するために使っていた機器が、知らないうちに外部から操作できる状態に改変されていた。攻撃者はこの家庭の機器を乗っ取り、企業への攻撃の「中継地点」にしていたとみられる。
被害者であるはずの住人が、知らぬ間に加害の側に立たされていたことになる。こうした捜査では、パソコンやルーター、スマートフォンがその場で押収されることもある。自宅のネット環境は使えなくなり、仕事にも日常生活にも支障が出かねない。
なぜ狙われ、なぜ気づけないのか
サイバー攻撃の「中継地点」として自宅の機器が狙われる理由は、多くの家庭用ルーターやIoT機器のセキュリティが脆弱だからだ。攻撃者はインターネット上で脆弱な機器をスキャンし、デフォルトのパスワードや既知の脆弱性を悪用して乗っ取る。ユーザーは通常の使用では異変に気づきにくく、通信速度の低下やランプの異常点滅など、わずかな兆候しか現れない。
また、乗っ取られた機器は、DDoS攻撃の踏み台やスパムメールの送信、さらにはマルウェアの拡散などに悪用される。攻撃者は自らの痕跡を隠すため、複数の中継地点を経由するため、最終的な発信元として一般家庭の機器が使われる。
何をすればいいのか
対策としては、まずルーターやIoT機器の初期設定パスワードを変更し、ファームウェアを常に最新の状態に保つことが重要だ。また、不要なリモートアクセス機能は無効にし、UPnP(Universal Plug and Play)も可能ならオフにする。セキュリティソフトの導入や、定期的な機器の再起動も有効とされる。
さらに、もし警察から連絡があった場合、冷静に協力し、機器の調査を依頼することが推奨される。事前に日頃からバックアップを取っておけば、押収によるデータ喪失のリスクも軽減できる。
