• 

　国内の一般家庭向けの無線LAN（WiFi）ルーターを乗っ取り、大手企業へのサイバー攻撃が行われていたケースが全国で複数確認されていることがわかった。ルーターの利用者は知らない間に犯罪に「加担」させられているだけでなく、自分の情報を抜き取られるおそれもあるといい、警視庁が注意を呼びかけている。

　警視庁公安部によると、大企業がサイバー攻撃の被害に遭った事件を調べる過程で、攻撃者が家庭用ルーターを通じて長期間にわたり攻撃を仕掛けていたケースを把握。2020年以降、複数のルーターが不正に悪用され、中には数年にわたって悪用され続けたルーターもあった。

　ルーターを乗っ取るのは、海外からのアクセスを国内からのアクセスだと装うことが目的とみられる。企業側が海外からのアクセスを受け付けない仕組みを構築しているケースがあるためだ。

　具体的な攻撃の手法は、まずプログラムの欠陥などを突いてルーターに入り込み、特定の人だけが利用できるネットワーク（VPN）に接続する機能を勝手に有効化。VPNに接続することで、海外からのアクセスでも国内からのアクセスだと信じ込ませることが可能になるという。さらに「DDNS機能」も有効にし、IPアドレスが変わってもルーターにアクセスし続けられるようにする。

　こうして行われた攻撃は、メーカーや通信関係の大手企業がターゲットになっていた。社内ネットワークから情報を盗み取る目的とみられ、実際に情報を入手できる状況にあった。

　一方、ルーターが乗っ取られた家庭で情報が盗み取られるなどの被害は確認されていない。ただ、情報がいつでも抜き取られかねない状況にあるという。

「メーカーは原因を明らかに」

　警視庁は被害防止の対策とし…