Japanese Reading Practice: あなたの家からサイバー犯罪！？

Mazii

Try the Mazii app

News

Show Furigana

あなたの家いえからサイバー犯罪はんざい！？

2023-05-02 09:32:59

「あなたの家いえからサイバー攻撃こうげきが行おこなわれている」

ある日ひ、警視庁けいしちょうの捜査そうさ員いんが自宅じたくにやって来やってきて、こう迫せまってきた。
自分じぶんには全まったく心当こころあたりがない。

なぜこんなことに…。

原因げんいんは、部屋へやの片隅かたすみに置おかれた「家庭かてい用ようルーター」だった。

（デジタルでだまされない取材しゅざい班はん / 警視庁けいしちょう担当たんとう影山かげやま遙平たいら）

突然とつぜん、捜査そうさ員いんが自宅じたくに…

「あなたの家いえの通信つうしん機器ききを見みせてもらえませんか」

去年きょねん、東京とうきょう都内とないのアパートに住すむ30代だいの男性だんせい会社かいしゃ員いんの部屋へやに、突然とつぜん、警視庁けいしちょうの捜査そうさ員いんがやって来やってきた。

驚おどろく男性だんせいに、捜査そうさ員いんは具体ぐたい的てきな日ひにちと時間じかん帯たいを告つげ、ルーターの通信つうしん記録きろくを確認かくにんさせてほしいと迫せまった。

警視庁けいしちょうは、大手おおて企業きぎょうに対にたいする不正ふせいアクセス事件じけんの捜査そうさを進すすめていたところ、男性だんせいの部屋へやのルーターが攻撃こうげきの発信はっしん元もとの1つになっていたことを突き止つきとめていたのだ。

男性だんせいは「自分じぶんは何なにも知しらない」と説明せつめい。攻撃こうげきを受うけた企業きぎょうとの接点せってんもなく、その後そのご、事件じけんとは無む関係かんけいだと分わかった。

ルーターに攻撃こうげきの痕跡こんせき

いったい何なにがあったのか。

男性だんせいが使つかっていたルーターは、家庭かてい用ようのごく一般いっぱん的てきのもの。警視庁けいしちょうが詳くわしく調しらべたところ、このルーターにサイバー攻撃こうげきに使つかわれた痕跡こんせきが残のこされていた。「VPN」と呼よばれる機能きのうが有効ゆうこうにされ、見知みしらぬユーザーが登録とうろくされていたのだ。

VPNは「Virtual Private Network」の略称りゃくしょうで、日本にっぽん語ごでは仮想かそう専用せんよう回線かいせんという意味いみだ。

本来ほんらいは、自宅じたくから離はなれた場所ばしょでインターネットを使つかう時ときなどに、仮想かそうの専用せんよう回線かいせんを作つくることで高たかいセキュリティーを担保たんぽするための機能きのうだ。

さらに、インターネット上じょうの住所じゅうしょにあたるIPアドレスが変動へんどうしても、そのつど設定せっていし直なおさなくてもよい「DDNS」と呼よばれる機能きのうも有効ゆうこうにされていた。

男性だんせいはこれらの機能きのうを使つかったことはなかった。その後そのごの警視庁けいしちょうの捜査そうさで、犯行はんこうグループがプログラムの欠陥けっかんをつくなどしてルーターに侵入しんにゅうし、勝手かってに設定せっていを変更へんこう。サイバー攻撃こうげきに使つかう回線かいせんとして悪用あくようしていた可能かのう性せいが高たかいことが判明はんめいした。

家庭かてい用ようルーター「踏み台ふみだい」被害ひがい相次あいつぐ

警視庁けいしちょうによると、2020年ねん以降いこう、国内こくないの大手おおてメーカーや通信つうしん会社かいしゃが受うけたサイバー攻撃こうげきの発信はっしん元もととして、家庭かてい用ようルーターが悪用あくようされるケースが相次あいついでいるという。

いずれも所有しょゆう者しゃは、事件じけんとは無む関係かんけい。海外かいがいの犯行はんこうグループが攻撃こうげきの「踏み台ふみだい」として使つかった可能かのう性せいが高たかいとみられている。

設定せってい画面がめんの例れい（※今回こんかいの事件じけんとは関係かんけいありません）

VPN機能きのうが悪用あくようされたケースでは、ユーザー名めいに、英語えいごで管理かんり者しゃを意味いみする「admin」といった文字もじが入はいっていた。所有しょゆう者しゃがユーザー名めいを見みた場合ばあいでも、公式こうしきのものだと勘違かんちがいさせ、発覚はっかくしにくくする狙ねらいだったとみられる。

なぜ、家庭かてい用ようのルーターが、サイバー攻撃こうげきに悪用あくようされるのか。捜査そうさ幹部かんぶは2つの理由りゆうを挙あげる。

警視庁けいしちょうサイバー攻撃こうげき対策たいさくセンター正木まさき伊い純じゅん所長しょちょう
「家庭かてい用ようルーターは、接続せつぞくの記録きろくが短たん期間きかんしか残のこらないため捜査そうさが難むずかしく、足あしがつきにくい。そして、海外かいがいではなく国内こくないからのアクセスだと、企業きぎょう側がわも不審ふしんなものとして気きがつきにくいため、悪用あくようされていると考かんがえられる」

勝手かってに売買ばいばいの疑うたがいも

こうしたVPN機能きのうの設定せってい変更へんこう以外いがいにも、家庭かてい用ようルーターの機能きのうが犯罪はんざいグループに悪用あくようされている疑うたがいも出でている。

サイバーセキュリティーが専門せんもんの横浜よこはま国立こくりつ大学だいがくの吉岡よしおか克かつ成なる教授きょうじゅが注目ちゅうもくするのが「プロキシサービス」と呼よばれる機能きのうだ。

「プロキシサービス」の「プロキシ」とは「代理だいり」という意味いみで、利用りよう者しゃがインターネットに接続せつぞくするのを仲介ちゅうかいする機能きのうだ。

ここを経由けいゆすることで、インターネット上じょうの住所じゅうしょにあたるIPアドレスを隠かくして、ネットを利用りようすることができるため、サイバー攻撃こうげきにも悪用あくようされるケースがある。

吉岡よしおか教授きょうじゅによると、犯行はんこうグループが、乗っ取のっとったルーターを悪用あくようしてプロキシサービスとして不正ふせいに売買ばいばいしている可能かのう性せいがあるという。

吉岡よしおか教授きょうじゅの調査ちょうさで確認かくにんされた、「プロキシサービス」の利用りよう権けんの購入こうにゅうを呼よびかけるメッセージ。

「高こう機能きのう」「安価あんか」「今いまなら10％オフ」などの売うり文句もんくが並ならんでいる。

インターネットサイトでは、こうした取り引とりひきが盛さかんに行おこなわれ、その中なかには、乗っ取のっとられた家庭かてい用ようルーターも多おおく含ふくまれているとみている。

横浜よこはま国立こくりつ大学だいがく吉岡よしおか克かつ成なる教授きょうじゅ
「家庭かてい用ようルーターに付与ふよされたプロキシサービスを犯行はんこうグループが購入こうにゅうし、『踏み台ふみだい』として、企業きぎょうへのサイバー攻撃こうげきに使つかっている可能かのう性せいがある」

わが家わがやのルーター守まもるには

こうした被害ひがいから、どうすれば自宅じたくのルーターを守まもれるのか。警視庁けいしちょうは、基本きほん的てきな対策たいさくを徹底てっていしてほしいと呼よびかけている。

▽パスワードを初期しょき設定せっていの単純たんじゅんなものから変更へんこうする。
▽最新さいしんのファームウェアにアップデートする。

その上うえで、すでにルーターに侵入しんにゅうされてしまっていることも想定そうていし、新あらたな対策たいさくも促うながしている。
▽ルーターの設定せってい画面がめんを定期ていき的てきに確認かくにん。知しらないユーザーが登録とうろくされていないかチェック。もし、身みに覚おぼえのない設定せっていがされていたら初期しょき化かを。
▽またルーターのメーカーが加盟かめいする「デジタルライフ推進すいしん協会きょうかい」では、対策たいさくの1つとして、新あたらしい機種きしゅへの買い替かいかえも検討けんとうしてほしいとしている。新あたらしい機種きしゅでは、最初さいしょから複雑ふくざつなパスワードが設定せっていされていたり、外部がいぶからVPN機能きのうの設定せってい変更へんこうができないようにしたりするなど、セキュリティーが強化きょうかされているという。

知しらないうちにサイバー攻撃こうげきに加担かたんしてしまわないために。

家いえのルーターのセキュリティー、見直みなおしが必要ひつようだ。